MS02-054: O buffer sem verificação de tamanho nas funções de descompactação de arquivos pode permitir ataque ao código de execução

Traduções deste artigo Traduções deste artigo
ID do artigo: 329048
Expandir tudo | Recolher tudo

Neste artigo

Sintomas

Quando você utiliza um arquivo compactado (um arquivo que tem uma extensão de nome de arquivo .zip), os arquivos são compactados nesse arquivo para que utilizem menos espaço no disco rígido. Em Windows 98 com o Plus! 98, em Windows Millennium Edition (Me) e em Windows XP, o recurso das pastas compactadas permite que os arquivos compactados sejam considerados como pastas. É possível utilizar o recurso das Pastas compactadas para criar, adicionar e extrair arquivos dos arquivos compactados.

Na função Pastas compactadas existem as vulnerabilidades a seguir:
  • Há um buffer sem verificação de tamanho que realiza a descompactação dos arquivos a partir do arquivo compactado. Quando esse programa tenta abrir um arquivo que tem um nome corrompido, no arquivo compactado, o Windows Explorer pode falhar ou um attacker pode executar qualquer código. Esse comportamento cria uma vulnerabilidade na segurança.
  • É possível que a função de descompactação coloque um arquivo em uma pasta que é diferente ou filha de uma pasta alvo especificada pelo usuário como o local em que os arquivos descompactados são colocados. Esse comportamento pode fazer com que um invasor coloque um arquivo em um local conhecido no computador do usuário; o invasor pode, por exemplo, colocar um programa em uma pasta de inicialização.

Resolução

Para obter mais informações sobre como resolver essa vulnerabilidade, clique em um dos links a seguir para ler a seção que se aplica ao seu caso.

Windows XP (todas as versões)

Há uma correção que recebe suporte e que está disponível pela Microsoft, mas destina-se apenas a corrigir o problema descrito neste artigo. Aplique-a somente aos computadores que sofrem risco de ataques. Avalie a acessibilidade física do computador, da conectividade de rede e da Internet e outros fatores para determinar o grau de risco do equipamento. Veja o Boletim de segurança da Microsoft(site em inglês) associado para ajudar a determinar o grau de risco. Essa correção pode receber testes adicionais. Se o computador apresenta risco considerável, a Microsoft recomenda que você aplique essa correção agora. Ou então aguarde o próximo service pack do Windows XP que contenha essa correção.

Para solucionar o problema imediatamente, faça o download da correção seguindo as instruções que neste artigo ou entre em contato com o Atendimento Microsoft para obter essa correção. Para obter uma lista completa de números de telefone do Atendimento da Microsoft e informações sobre os custos do suporte, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/atendimento/fale_ms.asp
OBSERVAÇÃO: Em casos especiais, os custos do atendimento podem ser cancelados se um profissional do Atendimento da Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais com suporte serão aplicados às questões e problemas de suporte adicionais que não se qualifiquem para a atualização específica em questão.

Informações para o download

O patch para a vulnerabilidade "Buffer sem verificação de tamanho no manuseio do arquivo compactado" está incluído no Windows XP Service Pack 1 (SP1). Para obter mais informações, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o último Service Pack do Windows XP
O arquivo a seguir está disponível para download no Centro de Download da Microsoft:

Inglês (EUA):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Árabe:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Chinês (simplificado):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Chinês (tradicional):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Tcheco:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Dinamarquês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Holandês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Finlandês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Francês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Alemão:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Grego:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Hebraico:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Húngaro:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Italiano:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Japonês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Coreano:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Norueguês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Polonês:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Português:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Português (Brasil):
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Russo:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Espanhol:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Sueco:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora

Turco:
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora
Data de lançamento: 2 de outubro de 2002

Para obter mais informações sobre como fazer o download de arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de Suporte da Microsoft a partir dos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou para isso o software de detecção de vírus mais atualizado disponível até a data de publicação do arquivo. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada.

Informações de instalação

É possível instalar essa atualização no Windows XP ou no Windows XP Service Pack 1 (SP1). Para obter mais informações, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento da Microsoft:
322389 Como obter o último Service Pack do Windows XP
É necessário reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte para as opções de instalação a seguir:
  • /?: Exibe a lista de opções de instalação.
  • /u: Modo autônomo
  • /f: Force outros programas a encerrar durante o desligamento.
  • /n: Não faça backup de arquivos para a desinstalação.
  • /o: Sobrescreva os arquivos OEM sem perguntar antes.
  • /z: Não reinicie o computador quando a instalação estiver completa.
  • /q: Modo silencioso (sem interação por parte do usuário).
  • /l: Lista os hotfixes instalados.
  • /x Extrai os arquivos sem executar o Programa de Instalação.
Por exemplo, para instalar a atualização sem nenhuma intervenção do usuário e, portanto, sem forçar o computador a reiniciar, use o seguinte comando:
q329115_wxp_sp2_x86_enu /u /q /z
AVISO: Seu computador estará vulnerável até ser reiniciado.

Informações do arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e horários desses arquivos estão listados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Os seguintes arquivos são copiados para a pasta %WINDIR%\System32.
   Data         Hora      Versão       Tamanho    Nome do arquivo
   -------------------------------------------------------------------
   25-Set-2002  16:21:00  6.0.2600.101        316,928  Zipfldr.dll   (pre-SP1)
   25-Set-2002  19:18:00  6.0.2800.1126       316,928  Zipfldr.dll   (with SP1)
				

Windows Millennium Edition e Windows 98 com o Plus! 98

Há uma correção que recebe suporte e que está disponível pela Microsoft, mas ela se destina apenas a corrigir o problema descrito neste artigo. Aplique-a somente em computadores vulneráveis a ataques. Avalie a acessibilidade física do computador, da conectividade de rede e da Internet e outros fatores para determinar o grau de risco do equipamento. Veja o Boletim de segurança da Microsoft(site em inglês) associado para ajudar a determinar o grau de risco. Essa correção pode receber testes adicionais. Se o computador apresenta risco considerável, a Microsoft recomenda que você aplique essa correção agora.

Para resolver esse problema imediatamente, baixe a correção clicando no link ao final desse artigo ou entre em contato com o Serviço de Suporte de Produto da Microsoft para obtê-la. Para obter uma lista completa dos números de telefone do Atendimento Microsoft e as informações sobre os custos de suporte, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/atendimento/fale_ms.asp
OBSERVAÇÃO: Em casos especiais, as cobranças resultantes das chamadas de suporte podem ser canceladas se um profissional de Suporte Microsoft determinar que uma atualização específica resolverá o problema. Os custos normais com suporte serão aplicados às questões e problemas de suporte adicionais que não se qualifiquem para a atualização específica em questão.

Informações sobre o download

Os seguintes arquivos estão disponíveis para download no Centro de Download da Microsoft:

Windows Millennium Edition

A atualização para o Windows Millenium Edition (Me) está disponível no site de atualizações do Windows. Para obter a atualização, clique no link abaixo:
http://update.microsoft.com/
Windows 98 with Plus!
Recolher esta imagemExpandir esta imagem
Download
Baixe o pacote Q329048 agora(site em inglês)
Data de lançamento: 2 de outubro de 2002

Para obter mais informações sobre como fazer o download de arquivos de Suporte da Microsoft, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
119591 Como obter arquivos de Suporte da Microsoft a partir dos serviços online
A Microsoft examinou esse arquivo em busca de vírus. A Microsoft utilizou para isso o software de detecção de vírus mais atualizado disponível até a data de publicação do arquivo. O arquivo está armazenado em servidores de segurança avançada que ajudam a evitar qualquer alteração não autorizada.

Informações sobre a instalação

Você deve reiniciar o computador após aplicar essa atualização. Essa atualização oferece suporte para as opções de instalação a seguir:
  • /q: Modo silencioso para os pacotes.
  • /t:caminho completo: Especifica a pasta temporária de trabalho.
  • /c: /C Extrai arquivos somente para a pasta quando usado com /T
  • /c:cmd: Sobrescreve o comando de instalação que foi definido pelo autor.

Informações do arquivo

A versão em inglês desta correção apresenta os atributos de arquivo (ou posteriores) listados na tabela seguinte. As datas e os horários desses arquivos estão relacionados em formato UTC (coordenadas de tempo universal). Ao visualizar as informações sobre o arquivo, elas são convertidas para a hora local. Para encontrar a diferença entre UTC e a hora local, use a guia Fuso horário na ferramenta Data e hora do Painel de controle.

Windows Millennium Edition
     Data         Hora   Versão        Tamanho     Caminho e nome do arquivo
  ------------------------------------------------------------------------
  10-Set-2002  20:13  5.50.4921.1000  193,296  %Windir%\System\Zipfldr.dll
				Em Windows 98 com o Plus! Pack</Formatting><Br/><Formatting Type="FixedText"><![CDATA[
     Data         Hora   Versão        Tamanho     Caminho e nome do arquivo
  -------------------------------------------------------------------
  16-Set-2002  19:24  5.0.531.0  188,688  %Windir%\System\Zipfldr.dll
				

Situação

A Microsoft confirmou que esse problema pode causar um certo grau de vulnerabilidade na segurança dos produtos Microsoft relacionados no começo deste artigo.

Mais Informações

Para obter informações adicionais sobre essa vulnerabilidade, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/bulletin/MS02-050.asp(site em inglês)
Para obter informações adicionais sobre esse pacotes, clique no número a seguir para ler o artigo na Base de Dados de Conhecimento da Microsoft:
328848 Descrição de pacotes de atualização de modo duplo para o Windows XP

Propriedades

ID do artigo: 329048 - Última revisão: quinta-feira, 3 de fevereiro de 2011 - Revisão: 5.1
Palavras-chave: 
kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com