Ошибка в программе zlib опасна для продуктов Microsoft

На прошлой неделе Viruslist уже писал об ошибке в библиотеке компрессии/декомпрессии данных в оперативной памяти, обнаруженной в программе zlib, которая делает Linux-компьютеры уязвимыми.

Однако, как выяснилось, эта же уязвимость может влиять и на ряд продуктов Microsoft, в которых применяется этот код. По крайней мере, девять важных приложений Microsoft, в том числе Microsoft Office, Internet Explorer, DirectX, Messenger и Front Page, содержат код из этой библиотеки, и, следовательно, они также являются уязвимыми.

В настоящее время Microsoft изучает уязвимость. Выяснилось, что некоторые приложения Microsoft действительно используют код из этой библиотеки. Однако служба пока не установила, в каких именно приложениях применяется библиотека и делает ли это их уязвимыми.

Программа, при помощи которой выявлялось наличие в приложениях кода zlib, использует три сигнатурные цепочки, присутствующие в этом коде, и еще несколько для углубленного поиска. Она обнаруживала, присутствуют ли в анализируемой программе функции данной библиотеки. Например, Microsoft Direct X содержит 18 сообщений об ошибках, идентичных имеющимся в zlib.

Анна Григорьева