MS02-054: Un búfer sin comprobar en las funciones de descompresión de archivos puede permitir a un atacante la ejecución de código

Seleccione idioma Seleccione idioma
Id. de artículo: 329048 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Síntomas

Cuando utiliza un archivo comprimido (un archivo que tiene la extensión .zip), los archivos que contiene están comprimidos para ocupar menos espacio en el disco duro. En Windows 98 con Plus! 98, Windows Millennium Edition (Me) y Windows XP, la función Carpetas comprimidas permite tratar los archivos comprimidos como si fueran carpetas. Puede utilizar la función Carpetas comprimidas para crear, agregar archivos y extraer archivos de archivos comprimidos.

La función Carpetas comprimidas presenta las siguientes vulnerabilidades:
  • Existe un búfer sin comprobar en el programa que realiza la descompresión de los archivos contenidos en un archivo comprimido. Cuando este programa intenta abrir un archivo que tiene un nombre de archivo especialmente mal formulado y que está contenido en un archivo comprimido, puede producirse un error en el Explorador de Windows o un atacante puede ejecutar cualquier código que desee. Este comportamiento crea una vulnerabilidad de seguridad.
  • La función de descompresión puede poner un archivo en otra carpeta diferente o que sea secundaria de la carpeta de destino especificada por el usuario como la ubicación donde deben ponerse los archivos descomprimidos. Este comportamiento puede permitir a un atacante poner un archivo en una ubicación conocida del equipo del usuario; por ejemplo, un atacante puede poner un programa en una carpeta de inicio.

Solución

Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en uno de los vínculos siguientes para ver la sección correspondiente a su situación.

Windows XP (todas las versiones)

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA: en casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

La revisión para la vulnerabilidad "Búfer sin comprobar en el tratamiento de archivos comprimidos" se incluye en el Service Pack 1 (SP1) de Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Inglés (EE.UU.):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Árabe:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Chino (simplificado):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Chino (tradicional):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Checo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Danés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Neerlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Finlandés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Francés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Alemán:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Griego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Hebreo:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Húngaro:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Italiano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Japonés:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Coreano:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Noruego:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Polaco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Portugués:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Portugués (Brasil):
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Ruso:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Español:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Sueco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048

Turco:
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048
Fecha de publicación: 2 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Puede instalar esta actualización en Windows XP o en el Service Pack 1 (SP1) de Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: forzar el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: mostrar los hotfix instalados.
  • /x Extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no forzar el reinicio del equipo, utilice la línea de comandos siguiente:
q329048_wxp_sp2_x86_esn /u /q /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se copian a la carpeta %Windir%\System32.

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
25-Sep-200216:216.0.2600.101316.928Zipfldr.dll (anterior al SP1)
25-Sep-200219:186.0.2600.1126316.928Zipfldr.dll (con el SP1)



Windows Millennium Edition y Windows 98 con Plus! 98

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible.

Para resolver este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:
http://support.microsoft.com/default.aspx?scid=fh;[LN];CNTACTMS
NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows Millennium Edition

La actualización para Windows Millennium Edition (Me) está disponible en el sitio de Windows Update. Para obtener la actualización, haga clic en el vínculo siguiente:
http://update.microsoft.com/
Windows 98 con Plus! Pack
Contraer esta imagenAmpliar esta imagen
Descargar
Descargar ahora el paquete Q329048
Fecha de publicación: 2 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /q: modos silenciosos para los paquetes.
  • /t:ruta de acceso completa: especifica una carpeta de trabajo temporal.
  • /c: extrae los archivos sólo a la carpeta cuando se usa también con /t.
  • /c:cmd: reemplaza al comando de instalación definido por el autor.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local.


Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
10-Sep-200220:135.50.4921.1000193.296%Windir%\System\Zipfldr.dll


Windows 98 con Plus! Pack

Contraer esta tablaAmpliar esta tabla
FechaHoraVersiónTamañoNombre de archivo
16-Sep-200219:245.0.531.0188.688%Windir%\System\Zipfldr.dll



Estado

Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.

Más información

Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
Para obtener información adicional acerca de las actualizaciones de modo dual, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328848 Descripción de los paquetes de actualización de modo dual para Windows XP

Propiedades

Id. de artículo: 329048 - Última revisión: martes, 10 de mayo de 2011 - Versión: 6.0
La información de este artículo se refiere a:
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional
  • Microsoft Plus! 98 Standard
Palabras clave: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com