Уязвимость в механизме разархивирования файлов в Microsoft Windows

02 октября 2002
[02.10.2002]
Еще две уязвимости обнаружены в системе безопасности операционных систем семейства Windows компании Microsoft, отчет о которых опубликован в бюллетене компании MS02-054 2 октября 2002 г.

Возможность переполнения непроверяемого буфера в функции декомпрессии файлов может привести к исполнению кода

Уязвимыми являются операционные системы Windows 98 с установленным Plus! Pack, Windows Me и Windows XP. Результатом использования хакером данных уязвимостей может стать запуск любого вредоносного кода в пораженной системе. В виду умеренной опасности брешей они получили статус "Moderate".

Компанией обнаружены сразу две уязвимости в функции декомпрессии файлов, имеющих ZIP формат.
Как известно, формат Zip является весьма распространенном форматом хранения файлов данных в сжатом виде. Программы, архивирующие файлы в этом формате (наиболее широко распространена программа WinZip), позволяют сохранять файлы в архиве вместе с полными путями, описывающими каталоги, в которых они первоначально находятся, а сам файл-архив рассматривается системой, как папка. Эта информация может быть использована для создания, добавления и извлечения файлов из архива. В функции "Сжатые папки" (Compressed Folders) в вышеуказанных вариантах ОС Windows обнаружены две уязвимости:

  • в модуле, который осуществляет разархивирование ZIP-файлов, существует непроверяемая программой возможность переполнения буфера. Если имя файла, хранящегося в архиве, специальным образом составлено, то при декомпрессии архива возникает вероятность запуска на компьютере какого-либо вредоносного кода без ведома пользователя (в самом простом случае вредоносный файл может быть упакован в тот же архив)
  • функция декомпрессии может поместить файл в директорию, отличную от определенной пользователем. Это может позволить хакеру загрузить в необходимое ему место в пользовательской системе файл, например в стартовую директорию, причем практически незаметно для пользователя.
  • Данная брешь не может быть использована хакером без осуществления его жертвой определенных действий, а именно: ею невозможно воспользоваться до тех пор, пока файл, с содержащимся в нем вредоносным кодом, в виде архива не будет получен, сохранен и открыт самим пользователем. Также не подвержены этой угрозе пользователи операционных систем Windows 98 и Windows Me, в которых данная функция "Сжатых папок" не установлена по умолчанию.

    ЗАО "ДиалогНаука" еще раз призывает всех пользователей не открывать никакие почтовые вложения, полученные от незнакомых адресатов и не загружать на свой компьютер файлы с вызывающих подозрение интернет-сайтов. Мы также настоятельно советуем всем пользователям ОС Windows загрузить и установить на своих компьютерах патчи, oпубликованные компанией Microsoft.

    для Windows 98 с Plus! Pack
    для Windows XP
    Патч для Windows Me доступен только через сервис Windows Update.

    23
    ;