• IT-Karriere:
  • Services:

Zlib-Sicherheitslücke erfasst auch Microsoft

Auch Windows XP, Office, DirectX 8 möglicherweise unsicher

Auch Microsoft ist offenbar von der kürzlich bekannt gewordenen Sicherheitslücke in der zlib-Bibliothek betroffen. Mitglieder des Open-Source-Projekts Gzip haben eine Liste mit über 600 Applikationen veröffentlicht, die eine statisch gelinkte, unsichere zlib-Version nutzen und neu compiliert werden müssen. Darunter auch neue Applikationen von Microsoft.

Artikel veröffentlicht am ,

Die Liste entstand mit Hilfe eines Perl-Scripts von Florian Weimer, das nach Tabellen, die in der zlib enthalten sind, scannt und so statisch gelinkte Versionen der Bibliothek aufspüren kann. Unter den gefundenen Applikationen finden sich unter anderem auch Microsoft DirectX 8, FrontPage, InstallShield, Internet Explorer, Office, NetShow, Visual Studio und Messenger und GDI+. Letzteres ist Bestandteil von Windows XP.

Stellenmarkt
  1. ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr
  2. ALTE LEIPZIGER Lebensversicherung a. G, Oberursel

Durch die Sicherheitslücke ist es dem Eindringling unter bestimmten Umständen möglich, sich Root-Rechte über das betroffene System zu erlangen. Zurzeit sei dies allerdings mehr eine theoretische Gefahr, Hinweise auf ein konkretes Ausnutzen der Schwachstelle gibt es noch nicht, so die Entdecker der Sicherheitslücke. Zudem muss die betroffene Microsoft-Software nicht zwangsläufig gefährdet sein, dies hängt von der Integration anderer Softwarekomponenten ab, die Microsoft verwendet.

Anders als die GNU GL erlaubt es die Lizenz der zlib, die Bibliothek in jeder Art und Weise zu nutzen, was ausdrücklich auch eine kommerzielle Nutzung einschließt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Netgear GS305P 5 Port Gigabit Ethernet Switch für 47,49€, Vention CAT7-Ethernet-Kabel...
  2. ab 49,90€ neuer Bestpreis auf Geizhals
  3. (u. a. Red Dead Redemption 2 (PC) für 34,99€, Fallout 76 für 10,99€, FIFA 21 (PC) für 40...
  4. 479€ (Bestpreis!)

.. 16. Mär 2002

Hi, Ich würde die Lizenz änden das es Verboten ist eine statisch gelinkte zlib etc. zu...

Christian Blech 15. Mär 2002

Burn them

Marco 15. Mär 2002

Die Nutzung der zlib in dieser Form ist zwar nach Lizenzbedingungen legal, moralisch hat...


Folgen Sie uns
       


Bauen: Ein Hochhaus aus Holz für Hamburg
Bauen
Ein Hochhaus aus Holz für Hamburg

Die weltweite Zementherstellung stößt jährlich mehr CO2 aus als der Luftverkehr. Ein nachwachsender Rohstoff soll Bauen umweltfreundlicher machen.
Ein Bericht von Werner Pluta

  1. Transformation Söder will E-Auto-Gutschein beim Kauf von Verbrennern
  2. Kohlendioxidabscheidung Norwegen fördert Klimaschutzprojekt mit 1,5 Milliarden Euro
  3. Rohstoffe Kobalt-Kleinbergbau im Kongo soll besser werden

Watch SE im Test: Apples gelungene Smartwatch-Alternative
Watch SE im Test
Apples gelungene Smartwatch-Alternative

Mit der Watch SE bietet Apple erstmals parallel zum Topmodell eine zweite, günstigere Smartwatch an. Die Watch SE eignet sich unter anderem für Nutzer, die auf die Blutsauerstoffmessung verzichten können.
Ein Test von Tobias Költzsch

  1. Apple WatchOS 7.0.3 behebt Reboot-Probleme der Apple Watch 3
  2. Series 6 im Test Die Apple Watch zwischen Sport, Schlaf und Sättigung
  3. Apple empfiehlt Neuinstallation Probleme mit WatchOS 7 und Apple Watch lösbar

Artemis Accords: Mondverträge mit bitterem Beigeschmack
Artemis Accords
Mondverträge mit bitterem Beigeschmack

"Sicherheitszonen" zum Rohstoffabbau auf dem Mond, das Militär darf tun, was es will, Machtfragen werden nicht geklärt, der Weltraumvertrag wird gebrochen.
Von Frank Wunderlich-Pfeiffer

  1. Artemis Nasa engagiert Nokia für LTE-Netz auf dem Mond

    •  /