Microsoft kan være sårbar overfor lus i zlib

Flere Microsoft-applikasjoner, blant dem Office, kan være sårbare over sikkerhetshullet som er avdekket i åpen kildekode-bilbioteket zlib.

Denne uka sendte Computer Emergency Response Team (CERT) ut en advarsel om at en sårbarhet i åpenkildekodebiblioteket zlib kan utnyttes av utenforstående til å gjennomføre en rekke alvorlige former for hærverk mot systemet der zlib kjøres. I går ble det klart at ikke bare Linux-systemer og andre systemer og applikasjoner i Unix-verden kan være sårbare overfor angrep gjennom dette sikkerhetshullet. Siden kode hentet fra zlib også benyttes i flere Microsoft-applikasjoner, blant dem Office, Internet Explorer, DirectX, Messenger og FrontPage, kan også disse være sårbare.


Microsoft har sagt at de gjennomgår disse applikasjonene for å kartlegge hvorvidt de er sårbare eller ikke.

Microsoft har gitt sine utviklere lov til å hente kode fra åpen kildedkodefellesskapet, såfremt applikasjonene de er hentet fra ikke distribueres under GNU-lisensen. zlib distribueres uten begrensningene i GNU-lisensen, som blant annet krever at applikasjoner som utnytter GNU-lisensiert kode, også må distribueres som åpen kildekode under GNU-lisensen. Denne betingelsen er selvfølgelig uakseptabel for Microsoft.

Til toppen