MS02-054 : Un tampon non contrôlé dans les fonctions de décompression de fichiers peut permettre à un utilisateur malveillant d'exécuter du code

Un fichier zip (fichier à l'extension de nom de fichier .zip) contient des fichiers compressés, ce qui leur permet d'occuper moins de place sur le disque dur. Dans Windows 98 avec Plus! 98, Windows Millennium Edition et Windows XP, la fonctionnalité Dossiers compressés permet de traiter des fichiers zip comme des dossiers. Vous pouvez utiliser cette fonctionnalité pour créer des fichiers zip, pour y ajouter des fichiers ou pour en extraire des fichiers.

La fonctionnalité Dossiers compressés présente les problèmes de sécurité suivants :

• Il existe un tampon non contrôlé dans le programme qui gère la décompression des fichiers d'un fichier zip. Lorsque ce programme tente d'ouvrir un fichier au nom de fichier spécialement mal formé contenu dans un fichier zip, l'Explorateur Windows peut se bloquer ou un utilisateur malveillant peut être en mesure d'exécuter du code. Ce comportement représente une faille de sécurité.
• La fonction de décompression peut placer un fichier dans un dossier différent (ou un dossier enfant) du dossier cible spécifié par l'utilisateur comme emplacement de destination des fichiers décompressés. Ce comportement peut permettre à un utilisateur malveillant de placer un fichier dans un emplacement connu sur l'ordinateur de l'utilisateur, par exemple un programme dans le dossier de démarrage.

Pour plus d'informations sur la façon de résoudre ce problème, cliquez sur l'un des liens suivants pour afficher la section qui s'applique à votre situation.

• Windows XP (toutes les versions)
• Windows Millennium Edition et Windows 98 avec Plus! 98

Windows XP (toutes les versions)

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx) (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la publication du prochain Service Pack Windows XP qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions fournies plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de Support technique Microsoft, ainsi que des informations relatives aux frais de support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Le Service Pack 1 Windows XP contient le correctif au problème de "tampon non contrôlé dans la gestion des fichiers zip". Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :

Date de publication : 02 octobre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations sur l'installation

Vous pouvez installer cette mise à jour sur Windows XP ou Windows XP avec le Service Pack 1 installé. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :

• /? : affiche la liste des commutateurs d'installation.
• /u : mode automatique.
• /f : force la fermeture des autres programmes lors de l'arrêt de l'ordinateur.
• /n : ne sauvegarde pas les fichiers à supprimer.
• /o : remplace les fichiers OEM sans avertissement.
• /z : ne redémarre pas une fois l'installation terminée.
• /q : mode silencieux (pas d'intervention de l'utilisateur).
• /l : répertorie les correctifs installés.
• /x : extrait les fichiers sans exécuter le programme d'installation.

Par exemple, pour installer la mise à jour sans aucune intervention de l'utilisateur et sans forcer le redémarrage de l'ordinateur, exécutez la ligne de commande suivante : AVERTISSEMENT : votre ordinateur reste vulnérable tant que vous ne l'avez pas redémarré.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de création de ces fichiers sont indiquées par rapport à l'heure universelle (GMT). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Les fichiers suivants sont copiés dans le dossier %Windir%\System32.

Windows Millennium Edition et Windows 98 avec Plus! 98

Un correctif est désormais disponible auprès de Microsoft, mais il ne vise qu'à corriger le problème décrit dans cet article. Il ne doit être appliqué qu'aux ordinateurs susceptibles de subir une attaque. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Reportez-vous au bulletin de sécurité Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-054.mspx) (en anglais) associé pour vous aider à déterminer le niveau de risque. Ce correctif peut être soumis à des tests supplémentaires. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en cliquant sur le lien donné plus loin dans cet article ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des numéros de téléphone des services de support technique Microsoft, ainsi que des informations relatives aux frais de support technique, consultez le site Web de Microsoft à l'adresse suivante :REMARQUE : dans certains cas, aucuns frais de support technique par téléphone ne vous seront facturés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les coûts habituels du support technique s'appliqueront aux autres questions et problèmes non traités par la mise à jour en question.

Informations sur le téléchargement

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows Millennium Edition

La mise à jour pour Windows Millennium Edition est disponible à partir du site Web Windows Update. Pour obtenir la mise à jour, cliquez sur le lien ci-dessous : Windows 98 avec Plus! Pack Date de publication : 02 octobre 2002

Pour plus d'informations sur la façon de télécharger des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft. Microsoft a analysé ce fichier en vue de détecter la présence de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

Informations d'installation

Vous devez redémarrer votre ordinateur après avoir appliqué cette mise à jour. Celle-ci prend en charge les commutateurs d'installation suivants :

• /q : modes silencieux pour les packages.
• /t:chemin complet : indique un dossier de travail temporaire.
• /c : extrait les fichiers uniquement vers le dossier s'il est également utilisé avec le commutateur /t.
• /c:cmd : remplace la commande d'installation définie par l'auteur.

Informations sur les fichiers

La version anglaise de ce correctif dispose des attributs de fichier (ou ceux d'une version ultérieure) répertoriés dans le tableau suivant. Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties à l'heure locale. Pour connaître le décalage entre l'heure UTC et l'heure locale, utilisez l'onglet Fuseau horaire de l'utilitaire Date et heure du Panneau de configuration.

Windows Millennium Edition
Windows 98 avec Plus! Pack

Microsoft a confirmé que ce problème de sécurité pouvait se traduire par une certaine vulnérabilité des produits Microsoft répertoriés au début de cet article.

Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : Pour plus d'informations sur les mises à jour à double mode, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.