MS02-054: Memória intermédia não verificada nas funções de descompressão de ficheiros poderá permitir a um atacante executar código

Quando utiliza um ficheiro compactado (um ficheiro que tem uma extensão de nome de ficheiro .zip), os ficheiros são comprimidos neste ficheiro compactado de modo a que o ficheiro ocupe menos espaço num disco rígido. No Windows 98 com Plus! 98, Windows Millennium Edition (Me) e Windows XP, a funcionalidade Pastas comprimidas (Compressed Folders) permite que ficheiros compactados sejam tratados como pastas. Pode utilizar esta funcionalidade para criar, adicionar ficheiros a e extrair ficheiros de ficheiros compactados.

Existem as seguintes vulnerabilidades na funcionalidade Pastas comprimidas (Compressed Folders):

• Existe uma memória intermédia não verificada no programa que processa a descompressão de ficheiros de um ficheiro compactado. Quando este programa tenta abrir um ficheiro, com um nome de ficheiro especialmente mal formado, contido num ficheiro compactado, o Explorador do Windows poderá falhar ou um atacante poderá conseguir executar qualquer código. Este comportamento cria uma vulnerabilidade de segurança.
• A função de descompressão poderá colocar um ficheiro numa pasta diferente ou subordinada da pasta de destino especificada pelo utilizador como a localização onde os ficheiros zip descomprimidos são colocados. Este comportamento poderá permitir a um atacante colocar um ficheiro numa localização conhecida no computador do utilizador; por exemplo, um atacante poderá colocar um programa numa pasta de arranque.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Para obter mais informações sobre como resolver esta vulnerabilidade, clique numa das seguintes hiperligações para visualizar a secção que se aplica ao seu caso.

• Windows XP (todas as versões)
• Windows Millennium Edition e Windows 98 com Plus! 98

Windows XP (todas as versões)

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-054.asp) associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora. Caso contrário, aguarde o próximo Service Pack do Windows XP que contenha esta correcção.

Para resolver este problema imediatamente, transfira a correcção conforme indicado abaixo ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

O patch para a vulnerabilidade "Memória intermédia não verificada no processamento de ficheiros compactados" está incluída no Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Data de edição: 2 de Outubro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

Pode instalar esta actualização no Windows XP ou Windows XP Service Pack 1 (SP1). Para obter informações adicionais, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:

• /?: apresenta a lista de parâmetros de instalação.
• /u: modo automático.
• /f: determina o fecho de outros programas quando o computador é encerrado.
• /n: não efectua a cópia de segurança de ficheiros para remoção.
• /o: substitui ficheiros OEM sem pedir confirmação.
• /z: não reinicia quando a instalação é concluída.
• /q: modo silencioso (sem interacção do utilizador).
• /l: lista as correcções instaladas.
• /x: extrai os ficheiros sem executar o programa de configuração.

Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e não forçar o computador a reiniciar, utilize a seguinte linha de comandos: AVISO: o computador mantém-se vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato da hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário da ferramenta Data e hora do Painel de controlo.

Os seguintes ficheiros são copiados para a pasta %Windir%\System32.

Windows Millennium Edition e Windows 98 com Plus! 98

A Microsoft tem já disponível uma correcção para este problema, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a apenas em computadores que considere estarem em risco. Avalie a acessibilidade física, ligação à rede e à Internet e outros factores do computador de forma a determinar o grau de risco para o computador. Consulte o boletim de segurança da Microsoft (http://www.microsoft.com/technet/security/bulletin/MS02-054.asp) associado para auxílio na determinação do grau de risco. Esta correcção poderá ser submetida a testes adicionais. Se considerar que o computador está em risco, a Microsoft recomenda que aplique esta correcção agora.

Para resolver este problema imediatamente, transfira a correcção clicando na hiperligação de transferência, mais adiante neste artigo, ou contacte o suporte técnico da Microsoft para obter a correcção. Para obter uma lista completa dos números de telefone do suporte técnico da Microsoft, bem como informações sobre os custos de suporte, visite o seguinte Web site da Microsoft:NOTA: em casos especiais, os custos normalmente inerentes às chamadas de suporte poderão ser anulados se um técnico de suporte da Microsoft determinar que uma actualização específica resolverá o problema. Os custos normais do suporte serão aplicados a problemas e questões de suporte adicionais, não incluídos na actualização específica em questão.

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows Millennium Edition

A actualização do Windows Millennium Edition (Me) está disponível no site do Windows Update. Para obter a actualização, clique na hiperligação abaixo: Windows 98 com Plus! Pack Data de edição: 2 de Outubro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base): A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:

• /q: modos silenciosos para pacotes.
• /t:caminho completo: especifica uma pasta de trabalho temporária.
• /c: só extrai ficheiros para a pasta quando utilizado com /t.
• /c:cmd: substitui o comando de instalação definido pelo autor.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora do Painel de controlo.

Windows Millennium Edition
Windows 98 com Plus! Pack

A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo.

Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft: Para obter informações adicionais sobre actualizações com duplo modo, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):