据报道,Linux与Unix系统用于压缩文件的一个软件(公开源代码软件)中的缺陷可能会影响使用这个软件的微软产品。这个藏在Zlib软件压缩库中缺陷可能导致许多基于公开源代码软件Linux的系统容易遭到攻击。
周四,研究者报告说,Zlib软件压缩库中的缺陷会导致许多基于Linux系统的系统为攻击留下缺口。周四提出报告还说,至少有微软9个主要应用软件,包括微软Office、网络浏览器、Direct X、即时信息、Front Page等,这些应用软件都集成了压缩库借来的相同代码,从而使它们易于受到相同的攻击。
微软代表说,公司的安全反应团队正在调查Zlib的缺陷,也在调查微软应用软件使用压缩库代码的问题。然而,安全技术人员尚未确定哪一种软件使用了压缩库和是否这些软件容易受到攻击。公司代表强调说,目前没有结论表明公司的应用软件受到影响。
近十年来,Zlib库一向是一个基础性的公开源代码软件组件,几乎在所有Linux与Unix系统中都能找到它。这意味着这个'双重免费'缺陷可能在Linux与Unix系统中留下重大隐患,为攻击打开大门。同时,由于采用它的一些代码,微软显然也无法摆脱缺陷的影响。
公开源代码压缩项目的成员-Gzip目前已公开了近600多个应用软件的名单,这些程序都使用了Zlib代码的探测程序。9个微软应用软件名列其中:微软的Direct X、主页编辑软件FrontPage、下一代图形设备界面, 安装解压缩工具InstallShield, 网络浏览器IE、 Office, NetShow, Visual Studio与即时信息。
