Microsoft
zlib-Sicherheitslücke erfasst Microsoft
Auch Internet Explorer, Office und andere Programme des Softwareriesen für Angriffe offen - Fehler aus der Unix-Welt "geliehen"
Wie der Nachrichtendienst C-Net
berichtet, dürfte auch
Microsoft
von der vor kurzem aufgetauchten schweren Sicherheitslücke von der Unix-Bibliothek zlib betroffen sein. Diese ermöglicht einem Angreifer mittels Buffer Overflow root-/Administrator-Rechte zu erlangen (der Webstandard
berichtete
).
Aufgelistet
Nun haben Mitglieder des Open Source Komprimierungsprojektes gzip eine
Liste
mit von dem Bug betroffenen Anwendungen – immerhin beinahe 600 – zusammengestellt, in der sich auch neun Microsoft Anwendungen finden. Offenbar hat der Softwareriese die Bibliothek aus der verhassten Linux/Unix-Welt statisch in manche seiner Programme integriert. Dies trifft unter anderem auf den Internet Explorer, auf die Office-Programme, Frontpage und Direct X 8 zu.
Prüfung
Im Moment wird die Lücke gerade bei Microsoft geprüft, ob sie denn nun tatsächlich für einen Angriff genutzt werden kann, hängt auch davon ab, wie die zlib in die Produkte der Redmonder integriert wurde.(red)