Existen dos vulnerabilidades en las funciones de compresión incluidas
en Windows 98 con Plus!, Windows Me y Windows XP, una de las cuales
permitirá a un atacante la ejecución código en los sistemas afectados.
En Windows 98 con Plus! Pack, Windows Me y Windows XP, la característica
Carpetas Comprimidas (Compressed Folders) permite la creación de archivos
zip que serán tratados como carpetas. La característica Carpetas Comprimidas
puede ser empleada para crear, añadir archivos y extrar archivos de los
archivos comprimidos.
Existen dos vulnerabilidades en la función Carpetas Comprimidas:
– Existe un búfer sin comprobar en el programa que trata la descompresión
de archivos de un fichero zip. Un atacante podrá explotar esta
vulnerabilidad para lograr la ejecución de código.
– La función de descompresión puede situar un archivo en un directorio que
no sea el especificado por el usuario y donde se descompriman los archivos
zip. Esto puede permitir a un atacante situar un archivo en una localización
conocida en el sistema, como por ejemplo dituar un programa en el directorio
de inicio.
Windows 98 con Plus! Pack:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp
Windows Me:
Sólo disponible a través de Windows Update http://www.microsoft.com/windowsupdate
Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419
antonior@hispasec.com
Más información:
Unchecked Buffer in File Decompression Functions Could Lead to Code Execution
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
