Wine legt Login-Daten offen

EnterpriseSicherheit

In dem Open-Source-Emulator ‘Wine’ ist ein Sicherheitsproblem aufgedeckt worden, so können kritische Informationen einsehbar werden.

In dem Open-Source-Emulator ‘Wine’ ist ein Sicherheitsproblem aufgedeckt worden. So können in Umgebungen mit mehreren Nutzern über einen Eintrag in die Registry, den die Software vornimmt, kritische Informationen wie Passwörter oder andere persönliche Informationen einsehbar werden.

Über Wine können auf Unix- und Linux-Betriebssystemen Windows-Programme emuliert  werden. Es besteht im Wesentlichen aus einem Program-Loader, der die Windows-Binaries lädt und ausführt. Das Programm ist unter der GPL (General Public License) frei erhältlich. 

Das Projekt selbst hat einen Monat nach der Benachrichtigung für den Fehler noch keinen Patch zur Verfügung gestellt. In einem Advisory hat jetzt der Sicherheitsexperte Giovanni Delvecchio, der den Fehler auch entdeckt hat, eine mögliche Lösung des Problems  veröffentlicht.