zlib-Sicherheitslücke erfasst Microsoft

18. März 2002, 10:12
25 Postings

Auch Internet Explorer, Office und andere Programme des Softwareriesen für Angriffe offen - Fehler aus der Unix-Welt "geliehen"

Wie der Nachrichtendienst C-Net berichtet, dürfte auch Microsoft von der vor kurzem aufgetauchten schweren Sicherheitslücke von der Unix-Bibliothek zlib betroffen sein. Diese ermöglicht einem Angreifer mittels Buffer Overflow root-/Administrator-Rechte zu erlangen (der Webstandard berichtete).

Aufgelistet

Nun haben Mitglieder des Open Source Komprimierungsprojektes gzip eine Liste mit von dem Bug betroffenen Anwendungen – immerhin beinahe 600 – zusammengestellt, in der sich auch neun Microsoft Anwendungen finden. Offenbar hat der Softwareriese die Bibliothek aus der verhassten Linux/Unix-Welt statisch in manche seiner Programme integriert. Dies trifft unter anderem auf den Internet Explorer, auf die Office-Programme, Frontpage und Direct X 8 zu.

Prüfung

Im Moment wird die Lücke gerade bei Microsoft geprüft, ob sie denn nun tatsächlich für einen Angriff genutzt werden kann, hängt auch davon ab, wie die zlib in die Produkte der Redmonder integriert wurde.(red)

Share if you care.