Eerder deze week werd bekend dat een kwetsbaarheid in de zlib bibliotheek, die gebruikt wordt voor de compressie en decompressie van gegevens, voor problemen kan zorgen in applicaties die hiervan gebruik maken. Naast veelvuldig gebruik in Linux- en Unix-versies wordt de open-sourcesoftware ook toegepast in Solaris en BSD. Op de website van het open-source project Gzip staat een lijst met zo'n zeshonderd applicaties en bibliotheken die direct of indirect gebruik maken van zlib. In de lijst is ook een groot aantal Microsoftproducten vertegenwoordigd. Het gaat hierbij dan om pakketten als Office, Messenger, Internet Explorer, DirectX en Front Page. Microsoft heeft een onderzoek heeft ingesteld naar de mogelijke gevolgen van de problemen met de bibliotheek, zo heeft een woordvoerder van Microsoft verklaard tegenover CNet. Overigens is de kans dat een computergebruiker het slachtoffer wordt van misbruik van het gat, uiterst klein. De aanvaller moet –simpelgezegd- het slachtoffer zover krijgen een foutief gecomprimeerd bestand te openen. Het veiligheidsprobleem werd ontdekt door twee Linux-gebruikers die werkzaam zijn bij Red Hat. De open-source software wordt al geruime tijd gebruikt en is in nagenoeg elk Linux- of Unix-systeem te vinden. Vandaar dat de aandacht voor mogelijke problemen zich in eerste instantie op deze besturingssystemen richtte. Geadviseerd wordt om versie 1.1.3 en ouder te vervangen door een nieuwe versie ( 1.1.4).