Abo
  • Services:
Anzeige

Zlib-Sicherheitslücke erfasst auch Microsoft

Auch Windows XP, Office, DirectX 8 möglicherweise unsicher

Auch Microsoft ist offenbar von der kürzlich bekannt gewordenen Sicherheitslücke in der zlib-Bibliothek betroffen. Mitglieder des Open-Source-Projekts Gzip haben eine Liste mit über 600 Applikationen veröffentlicht, die eine statisch gelinkte, unsichere zlib-Version nutzen und neu compiliert werden müssen. Darunter auch neue Applikationen von Microsoft.

Die Liste entstand mit Hilfe eines Perl-Scripts von Florian Weimer, das nach Tabellen, die in der zlib enthalten sind, scannt und so statisch gelinkte Versionen der Bibliothek aufspüren kann. Unter den gefundenen Applikationen finden sich unter anderem auch Microsoft DirectX 8, FrontPage, InstallShield, Internet Explorer, Office, NetShow, Visual Studio und Messenger und GDI+. Letzteres ist Bestandteil von Windows XP.

Anzeige

Durch die Sicherheitslücke ist es dem Eindringling unter bestimmten Umständen möglich, sich Root-Rechte über das betroffene System zu erlangen. Zurzeit sei dies allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht, so die Entdecker der Sicherheitslücke. Zudem muss die betroffene Microsoft-Software nicht zwangsläufig gefährdet sein, dies hängt von der Integration anderer Softwarekomponenten ab, die Microsoft verwendet.

Anders als die GNU GL erlaubt es die Lizenz der zlib, die Bibliothek in jeder Art und Weise zu nutzen, was ausdrücklich auch eine kommerzielle Nutzung einschließt.


eye home zur Startseite
.. 16. Mär 2002

Hi, Ich würde die Lizenz änden das es Verboten ist eine statisch gelinkte zlib etc. zu...

Christian Blech 15. Mär 2002

Burn them

Marco 15. Mär 2002

Die Nutzung der zlib in dieser Form ist zwar nach Lizenzbedingungen legal, moralisch hat...



Anzeige

Stellenmarkt
  1. Bertrandt Ingenieurbüro GmbH, Köln
  2. cadooz GmbH, Hamburg
  3. Gartenbau-Versicherung VVaG, Wiesbaden
  4. über Hays AG, Raum Würzburg, Mannheim


Anzeige
Spiele-Angebote
  1. Goat Simulator @ Pay What You Want, Dead by Daylight 8,11€ uvm.)
  2. für 4,99€ statt 19,99€

Folgen Sie uns
       

  1. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  2. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  3. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  4. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  5. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  6. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips

  7. Homepod im Test

    Smarter Lautsprecher für den Apple-affinen Popfan

  8. Microsoft

    Xbox One bekommt native Unterstützung für 1440p-Auflösung

  9. Google

    Pixel 2 XL lädt langsamer unterhalb von 20 Grad

  10. Wikipedia Zero

    Wikimedia-Foundation will Zero-Rating noch 2018 beenden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ryzen 5 2400G und Ryzen 3 2200G im Test: Raven Ridge rockt
Ryzen 5 2400G und Ryzen 3 2200G im Test
Raven Ridge rockt
  1. Raven Ridge AMD verschickt CPUs für UEFI-Update
  2. Krypto-Mining AMDs Threadripper schürft effizient Monero
  3. AMD Zen+ und Zen 2 sind gegen Spectre gehärtet

Razer Kiyo und Seiren X im Test: Nicht professionell, aber schnell im Einsatz
Razer Kiyo und Seiren X im Test
Nicht professionell, aber schnell im Einsatz
  1. Stereolautsprecher Razer Nommo "Sind das Haartrockner?"
  2. Nextbit Cloud-Speicher für Robin-Smartphone wird abgeschaltet
  3. Razer Akku- und kabellose Spielemaus Mamba Hyperflux vorgestellt

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: und dann?

    Hallonator | 17:19

  2. Re: Redundanz

    bombinho | 17:17

  3. Re: Alles nur kein Glasfaser

    theFiend | 17:16

  4. Re: Klangvergleich zu echten Lautsprechern?

    Legacyleader | 17:16

  5. Re: Mono

    stiGGG | 17:16


  1. 16:27

  2. 16:00

  3. 15:43

  4. 15:20

  5. 15:08

  6. 12:20

  7. 12:01

  8. 11:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel