Web

 

Zlib-Leck: Auch Microsoft-Produkte sind betroffen

15.03.2002

MÜNCHEN (COMPUTERWOCHE) - Die Anfang der Woche entdeckte Sicherheitslücke in der Open-Source-Library "Zlib" betrifft auch Software von Microsoft. Zlib ist für die Dekompression von Dateien zuständig und kommt unter anderem im Betriebssystem Linux zum Einsatz (Computerwoche online berichtete). Aber auch Windows-Applikationen wie Direct-X 8, Frontpage, MS-Office und der Internet Explorer greifen auf Zlib-Code zurück, wie die Gates-Company jetzt bestätigt.

Durch die Lücke können Hacker unter Umständen unberechtigten Zugriff auf betroffene Rechner erlangen, meinen Sicherheitsexperten. Da Zlib-basierende Software integraler Bestandteil von Windows XP sei, könnten Angreifer auch dieses Betriebssystem attackieren. Allerdings gebe es noch keine konkreten Hinweise darauf, dass der Bug tasächlich ausgenutzt werde, so die Experten. Laut Microsoft könne man aus dem Sicherheitsproblem in Zlib nicht automatisch auf Löcher in den genannten Programmen schließen. Das hauseigene Security Response Team überprüfe nun den Code und die betroffenen Applikationen.

Eine Liste mit rund 500 Anwendungen, die auf Zlib zugreifen, hat das Open-Source-Projekt Gzip veröffentlicht. Um die Sicherheitslücke in einzelnen Anwendungen zu schließen, müssten diese mit dem fehlerbereinigten Code der Open-Source-Library neu kompiliert werden. (lex)