A zlib könyvtár biztonsági hibája a Microsoft termékeit is érintheti

[CNET] Amint arról már az elmúlt héten beszámoltunk, a tipikusan UNIX-okon használt zlib könyvtárban egy olyan memóriakezelési hibát találtak, amely biztonsági problémák forrása lehet. A tömörítési funkciókat kínáló lib bizonyos típusú beérkező adatok esetén kétszer is felszabadítja ugyanazt a memóriaterületet.

Az érintett rendszerek többségére már kiadták a javításokat, ám időközben az is kiderült, hogy nem csak a UNIX-okon használják a zlib könyvtárat. A zlib honlapjára csütörtökön került ki egy "feketelista" , amely felsorolja azokat az alkalmazásokat, amelyek a zlib szolgáltatásait használják működésük közben. A listán nyolc tételnél szerepel a Microsoft előtag: DirectX 8, FrontPage, GDI+ (Graphics Device Interface), Internet Explorer, Office, NetShow, Train Simulator, Visual Studio és Windows Messenger.

A Microsoft szóvivői szerint a cég valóban használja programjaiban a zlibet, a cég biztonsági kérdésekkel foglalkozó szoftvermérnökei már vizsgálják a problémát, ám a nyilatkozatok időpontjában még nem tudták megmondani, hogy pontosan mely alkalmazások használnak zlibből származó kódot, és hogy a probléma mennyiben érinti ezeket az alkalmazásokat.

A zlib licencfeltételei egyébként lehetővé teszik a könyvtár bármilyen célú felhasználását. A könyvtárat más neves szoftvergyártók is előszeretettel alkalmazzák, a listán olyan szoftverek szerepelnek, mint az Adobe Acrobat, a Macromedia Shockwave, a Lotus Notes, a Network Associates PGP vagy éppen a Norton Antivirus.