Verfasst: 19.10.2007, 18:31
Die bereits vor Jahren in der Kompressionsbibliothek zlib entdeckten Schwachstellen ziehen weitere Kreise. Jetzt hat Stefan Kanthak verwundbare zlib-Versionen im Virenscanner BitDefender 10 "Free Edition", dem Postscript-Betrachter GSView 4.8 und dem Download-Tool Curl 7.17.0 entdeckt. Die Lücken lassen sich von Angreifern mit Hilfe manipulierter Dokumente unter Umständen übers Netz ausnutzen, um beliebigen Schadcode mit Anwenderprivilegien ausführen zu lassen.
Fehlerbereinigte Versionen sind bislang nicht erhältlich. Ein zuverlässiger Schutz ist daher nur gewährleistet, wenn die betroffenen Anwendungen deinstalliert werden.
http://www.heise.de/newsticker/meldung/97674
Fehlerbereinigte Versionen sind bislang nicht erhältlich. Ein zuverlässiger Schutz ist daher nur gewährleistet, wenn die betroffenen Anwendungen deinstalliert werden.
http://www.heise.de/newsticker/meldung/97674