Dziura nie tylko w Linuksie?

Ujawniony w ubiegłym tygodniu poważny błąd w systemie zabezpieczeń większości dystrybucji Linuksa może narazić na niebezpieczeństwo również użytkowników niektórych aplikacji pracujących w środowisku Windows. Problem dotyczy m.in. przeglądarki Internet Explorer oraz pakietu Office.

Zdaniem ekspertów, ujawniony w ubiegłym tygodniu poważny błąd w systemie zabezpieczeń Linuksa może narazić na niebezpieczeństwo również użytkowników niektórych aplikacji pracujących w środowisku Windows. Problem dotyczy m.in. przeglądarki Internet Explorer oraz pakietu Office.

O całej sprawie poinformowali w ubiegłym tygodniu przedstawiciele firmy Guardian Digital – w swoim oświadczeniu ostrzegli oni, że większość dystrybucji Linuksa posiada lukę w systemie zabezpieczeń, pozwalającą hakerowi na przejęcie całkowitej kontroli nad systemem.

Według nich, "dziura" znajduje się w bibliotece o nazwie zlib, która wykorzystywana jest przez system do dekompresji plików m.in. w przeglądarce Mozilla oraz w środowiskach programistycznych GNU Compiler Collection, czy X11 (wykorzystywanych do tworzenia okien). Zdaniem Guardian Digital, biblioteka ta podatna jest na błąd przepełnienia bufora, pozwalający nieautoryzowanym użytkownikom na zdalne uruchomienie dowolnego kodu na atakowanym komputerze. W rezultacie haker może bezkarnie zainstalować np. konia trojańskiego czy inny "złośliwy" program.

W opublikowanym wczoraj oświadczeniu Mark Adler oraz Jean-Loup Gailly (twórcy biblioteki) ostrzegają, że problem z biblioteką zlib dotyczy nie tylko Linuksa. Ich zdaniem, opracowany przez nich mechanizm zastosowany został w dziesiątkach popularnych aplikacji (również przeznaczonych dla Windows) – dlatego też problem jest poważny. Zaprezentowana przez autorów oświadczania lista aplikacji narażonych na błąd przepełnienia bufora zawiera m.in.: DirectX 8, FrontPage, GDI+, Internet Explorer, Office, NetShow, Train Simulator, Visual Studio, Windows Messenger, Norton Antivirus oraz PaintShop Pro.

Więcej informacji:

http://www.gzip.org/zlib/


Zobacz również