Zum Hauptinhalt Zur Navigation

Abo testen Anmelden

Zlib-Sicherheitslücke erfasst auch Microsoft

Auch Windows XP, Office, DirectX 8 möglicherweise unsicher. Auch Microsoft ist offenbar von der kürzlich bekannt gewordenen Sicherheitslücke in der zlib-Bibliothek betroffen. Mitglieder des Open-Source-Projekts Gzip haben eine Liste(öffnet im neuen Fenster) mit über 600 Applikationen veröffentlicht, die eine statisch gelinkte, unsichere zlib-Version nutzen und neu compiliert werden müssen. Darunter auch neue Applikationen von Microsoft.

15. März 2002 um 10:36 Uhr / Jens Ihlenfeld

Kommentare News folgen (öffnet im neuen Fenster)

Die Liste entstand mit Hilfe eines Perl-Scripts von Florian Weimer, das nach Tabellen, die in der zlib enthalten sind, scannt und so statisch gelinkte Versionen der Bibliothek aufspüren kann. Unter den gefundenen Applikationen finden sich unter anderem auch Microsoft DirectX 8, FrontPage, InstallShield, Internet Explorer, Office, NetShow, Visual Studio und Messenger und GDI+. Letzteres ist Bestandteil von Windows XP.

Durch die Sicherheitslücke ist es dem Eindringling unter bestimmten Umständen möglich, sich Root-Rechte über das betroffene System zu erlangen. Zurzeit sei dies allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht, so die Entdecker der Sicherheitslücke. Zudem muss die betroffene Microsoft-Software nicht zwangsläufig gefährdet sein, dies hängt von der Integration anderer Softwarekomponenten ab, die Microsoft verwendet.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administration von Microsoft 365? So gehts!

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

Digital Omnibus: Europas schleichender Abschied vom Datenschutz

Karriere Ratgeber: Digital Omnibus: Europas schleichender Abschied vom Datenschutz

IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

Seminar: IT-Security-Awareness für Systemadministratoren: virtueller Ein-Tages-Workshop

Windows-Subsystem for Linux für Systemadministratoren (E-Learning)

E-Learning: Windows-Subsystem for Linux für Systemadministratoren (E-Learning)

Anders als die GNU GL erlaubt es die Lizenz der zlib, die Bibliothek in jeder Art und Weise zu nutzen, was ausdrücklich auch eine kommerzielle Nutzung einschließt.

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

lade Kommentare...

Schnäppchen, Rabatte und Top-Angebote: Die besten Deals des Tages

Daily Deals • Zotac RTX 5080 1.349€ • Samsung 9100 Pro 1TB 162€ • Corsair PC-Komponenten und Gaming-Zubehör bis -51% • Gigabyte OLED 27" QHD 240Hz 512€ • Gigabyte RTX 5080 1.399€ • Verbatim SSD 1TB (PS5-komp.) 60,90€ [Werbung]

Artwork aus Metro 2039 (Bild: 4A Games) (4A Games)

4A Games: Metro 2039 kehrt zurück in die Tunnel

Düsterer, direkter und technisch überarbeitet: Metro 2039 verabschiedet sich von Artjom und geht wieder in den Untergrund.

Bei Handwerkzeug denken viele an Wera und Hazet. Doch auch Makita bietet derlei. (Bild: Erzeugt mit ChatGPT; Amazon, Makita; Montage: Golem.de) (Erzeugt mit ChatGPT; Amazon, Makita; Montage: Golem.de)

Deal: Makita-Werkzeugkoffer im Makpac bei Amazon am günstigsten

Ein in der Vergangenheit oft ausverkaufter Werkzeugkoffer von Makita ist bei Amazon derzeit am günstigsten.

Gutes Netz gefragt: Mann fotografiert auf dem Weihnachtsmarkt in Frankfurt am Main. (Bild: KIRILL KUDRYAVTSEV/AFP via Getty Images) (KIRILL KUDRYAVTSEV/AFP via Getty Images)

Verbraucherzentrale NRW: Netzagentur soll Minderung bei niedriger Datenrate klären

Laut den Verbraucherschützern liegt es an der Bundesnetzagentur, Klarheit zu schaffen, welche Entschädigung Mobilfunknutzer erhalten, wenn die Datenrate viel zu niedrig ist.

Pistorius beim Ministerial Meeting am 15. April 2026 zur Ukraine (Bild: DPA/Picture Alliance/Reuters) (DPA/Picture Alliance/Reuters)

Anweisung des Verteidigungsministers: Private Telefone, Tablets und Smartwatches verboten

Bundesverteidigungsminister Boris Pistorius verbietet SIM-Geräte auch in Räumen, in denen Verschlusssachen gelagert werden. Es gehe um russische und chinesische Spionage.

Der Stellarator Alpha, noch als Zeichnung, und das Team von Proxima Fusion (Bild: Proxima Fusion) (Proxima Fusion)

Proxima Fusion: Kernfusion und die Möglichkeit, dass sie doch funktioniert

Proxima Fusion will das erste kommerzielle Fusionskraftwerk bauen. Die technischen Hürden sind riesig, aber es gibt einen Plan. Wir haben nachgefragt.

Termit-Drohne (Bild: Ukrainisches Verteidigungsministerium) (Ukrainisches Verteidigungsministerium)

Ukrainekrieg: Militärroboter nimmt offenbar ohne Soldaten Stellung ein

Die Ukraine setzt immer stärker auf Drohnen und Roboter. Jetzt meldet Präsident Selenskyj einen neuen Schritt in der Kriegsführung.

Datacenter Admin (m/w/d) dbs Delta Business Service GmbH, Poing, Home Office (öffnet im neuen Fenster)

Sachgebietsleitung Anwendungsmanagement und Entwicklung (m/w/d) Ärztekammer Westfalen-Lippe, Münster (Westfalen) (öffnet im neuen Fenster)

AI Architect (all genders) - BCG Platinion Platinion GmbH, Köln, Home Office (öffnet im neuen Fenster)

IT Enterprise Architect (m/w/d) https://www.nvbw.de/, Stuttgart (öffnet im neuen Fenster)