Abo
  • Services:
Anzeige

Zlib-Sicherheitslücke erfasst auch Microsoft

Auch Windows XP, Office, DirectX 8 möglicherweise unsicher

Auch Microsoft ist offenbar von der kürzlich bekannt gewordenen Sicherheitslücke in der zlib-Bibliothek betroffen. Mitglieder des Open-Source-Projekts Gzip haben eine Liste mit über 600 Applikationen veröffentlicht, die eine statisch gelinkte, unsichere zlib-Version nutzen und neu compiliert werden müssen. Darunter auch neue Applikationen von Microsoft.

Die Liste entstand mit Hilfe eines Perl-Scripts von Florian Weimer, das nach Tabellen, die in der zlib enthalten sind, scannt und so statisch gelinkte Versionen der Bibliothek aufspüren kann. Unter den gefundenen Applikationen finden sich unter anderem auch Microsoft DirectX 8, FrontPage, InstallShield, Internet Explorer, Office, NetShow, Visual Studio und Messenger und GDI+. Letzteres ist Bestandteil von Windows XP.

Anzeige

Durch die Sicherheitslücke ist es dem Eindringling unter bestimmten Umständen möglich, sich Root-Rechte über das betroffene System zu erlangen. Zurzeit sei dies allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht, so die Entdecker der Sicherheitslücke. Zudem muss die betroffene Microsoft-Software nicht zwangsläufig gefährdet sein, dies hängt von der Integration anderer Softwarekomponenten ab, die Microsoft verwendet.

Anders als die GNU GL erlaubt es die Lizenz der zlib, die Bibliothek in jeder Art und Weise zu nutzen, was ausdrücklich auch eine kommerzielle Nutzung einschließt.


eye home zur Startseite
.. 16. Mär 2002

Hi, Ich würde die Lizenz änden das es Verboten ist eine statisch gelinkte zlib etc. zu...

Christian Blech 15. Mär 2002

Burn them

Marco 15. Mär 2002

Die Nutzung der zlib in dieser Form ist zwar nach Lizenzbedingungen legal, moralisch hat...



Anzeige

Stellenmarkt
  1. über Hays AG, München
  2. über Hays AG, Nordrhein-Westfalen
  3. Robert Bosch GmbH, Stuttgart-Vaihingen
  4. ETAS GmbH & Co. KG, Stuttgart


Anzeige
Spiele-Angebote
  1. 79,98€ + 5€ Rabatt (Vorbesteller-Preisgarantie)
  2. 16,99€
  3. 12,99€

Folgen Sie uns
       

  1. Kabel-Radio

    Sachsen will auch schnelle UKW-Abschaltung im Kabel

  2. To Be Honest

    Facebook kauft Wahrheits-App

  3. Lüfter

    Noctua kann auch in Schwarz

  4. Microsoft

    Supreme Court entscheidet über die Zukunft der Cloud

  5. Windows 10

    Microsoft zeigt Fluent Design im Detailvideo

  6. Bungie

    Letzte Infos vor dem Start der PC-Fassung von Destiny 2

  7. Ubiquiti Amplifi und Unifi

    Erster Consumer-WLAN-Router wird gegen Krack gepatcht

  8. Samyang

    Lichtstarkes Weitwinkelobjektiv für Sonys FE-Kameras

  9. USB-C

    DxO zeigt Ansteckkamera für Android-Smartphones

  10. SSD

    Samsungs 860 Evo und 970/980 gesichtet



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

Arktika 1 im Test: Monster-verseuchte Eiszeitschönheit
Arktika 1 im Test
Monster-verseuchte Eiszeitschönheit
  1. TPCast Oculus Rift erhält Funkmodul
  2. Oculus Go Alleine lauffähiges VR-Headset für 200 US-Dollar vorgestellt
  3. Virtual Reality Update bindet Steam-Rift in Oculus Home ein

Indiegames-Rundschau: Fantastische Fantasy und das Echo der Doppelgänger
Indiegames-Rundschau
Fantastische Fantasy und das Echo der Doppelgänger
  1. Verlag IGN übernimmt Indiegames-Anbieter Humble Bundle
  2. Indiegames-Rundschau Cyberpunk, Knetmännchen und Kampfsportkünstler
  3. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob

  1. Re: LTE hier, LTE da und was ist mit telefonie?

    mrgenie | 11:32

  2. Re: schnell gelangweilt

    der_wahre_hannes | 11:32

  3. Re: Verschiedene Stahlsorten

    feierabend | 11:32

  4. Re: muss nicht zwangsweise bei Steam aktiviert werden

    david_rieger | 11:32

  5. Re: 900 Tonnen bei 100$ pro Tonne?

    Pornstar | 11:32


  1. 11:50

  2. 11:41

  3. 11:10

  4. 10:42

  5. 10:39

  6. 10:26

  7. 10:08

  8. 09:11


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel