MS02-054: Переполнение буфера в функции извлечения сжатых файлов позволяет запустить программу злоумышленника

Переводы статьи Переводы статьи
Код статьи: 329048
Развернуть все | Свернуть все

В этой статье

Проблема

Сжатие файлов в формат ZIP позволяет экономить свободное пространство на диске. Сжатые папки в Windows 98 с пакетом Plus! 98, Windows Millennium Edition (Me) и Windows XP позволяют обрабатывать файлы в формате ZIP как папки. Сжатые папки используются для создания архивов ZIP, а также добавления и извлечения файлов из таких архивов.

Сжатые папки имеют следующие уязвимости.
  • Неограниченный буфер в программе, которая извлекает файлы из архивов ZIP. Когда программа открывает в архиве ZIP файл, которому присвоено специальное имя, происходит сбой проводника Windows или злоумышленник получает возможность запустить в локальной системе свой программный код. Это опасная с точки зрения безопасности ситуация.
  • Программа извлекает файлы в папку, отличную от указанной пользователем (например, вложенную папку). Это позволяет злоумышленнику разместить файл в нужную ему папку на компьютере пользователя (например, в папку «Автозагрузка»).

Решение

Дополнительные сведения об устранении уязвимости см. в соответствующем разделе данной статьи:

Windows XP (все версии)

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. При определении степени риска для компьютера необходимо учитывать такие факторы, как его физическая доступность, подключение к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню корпорации Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, используйте эти исправления немедленно. В противном случае дождитесь выхода следующего пакета обновления для Windows XP, который содержит данное исправление.

Для немедленного решения этой проблемы загрузите исправление, следуя приведенным ниже инструкциям, или обратитесь в службу технической поддержки корпорации Microsoft. Полный список телефонов служб поддержки, а также информацию об условиях обслуживания см. на веб-узле корпорации Microsoft по адресу:
http://support.microsoft.com/default.aspx?scid=fh;RU;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, плата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Сведения о загрузке

Исправление уязвимости, связанной с неограниченным буфером программы извлечения сжатых файлов, включено в состав пакета обновления 1 (SP1) для Windows XP. За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
322389 Как получить последний пакет обновления для Windows XP
Загрузите соответствующий файл с веб-узла центра загрузки корпорации Microsoft.

Английский (США):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Арабский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Венгерский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Греческий:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Датский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Иврит:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Испанский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Итальянский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Китайский (традиционное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Китайский (упрощенное письмо):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Корейский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Немецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Нидерландский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Норвежский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Польский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Португальский (Бразилия):
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Португальский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Русский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Турецкий:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Финский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Французский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Чешский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Шведский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048

Японский:
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048
Дата выпуска: 2 октября 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

Исправление предназначено для установки на компьютере под управлением Windows XP или Windows XP с пакетом обновлений 1 (SP1). За дополнительной информацией обратитесь к следующей статье Microsoft Knowledge Base:
322389 Как получить последний пакет обновления для Windows XP
После установки исправления компьютер необходимо перезагрузить. Исправление поддерживает следующие параметры командной строки.
  • /? Показать список параметров установки.
  • /u Автоматический режим.
  • /f Завершить работу других программ перед выключением компьютера.
  • /n Не создавать архивные копии удаляемых файлов.
  • /o Заменять файлы OEM без выдачи запроса.
  • /z Не перезагружать компьютер после завершения установки.
  • /q Скрытый режим (без вывода пользовательского интерфейса).
  • /l Вывести список установленных исправлений.
  • /x Извлечь файлы без запуска программы установки.
Например, для установки исправления без вмешательства пользователя и перезагрузки компьютера служит следующая команда:
q329048_wxp_sp2_x86_rus /u /q /z
Внимание! Пока не выполнена перезагрузка, компьютер остается уязвимым.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Файлы копируются в папку %WINDIR%\System32.
   Дата         Время  Версия         Размер   Имя файла
   -------------------------------------------------------------------
   25-сен-2002  16:21  6.0.2600.101   316 928  Zipfldr.dll  (без SP1)
   25-сен-2002  19:18  6.0.2800.1126  316 928  Zipfldr.dll  (с SP1)
				

Windows Millennium Edition и Windows 98 с пакетом Plus! 98

Данная проблема может быть решена с помощью исправления, выпущенного корпорацией Microsoft. Используйте его только на компьютере, который может подвергнуться нападению. При определении степени риска для компьютера необходимо учитывать такие факторы, как его физическая доступность, подключение к Интернету и другим сетям и т. д. Для определения степени риска обратитесь к соответствующему бюллетеню корпорации Microsoft по безопасности. Данное исправление находится на стадии дополнительного тестирования. Если степень риска, которой подвергается компьютер, достаточно высока, используйте исправление немедленно.

Для немедленного решения этой проблемы загрузите исправление, нажав приведенную ниже ссылку, или обратитесь в службу технической поддержки Microsoft. Полный список телефонов служб поддержки, а также информация по условиям обслуживания доступны на веб-узле корпорации Microsoft по следующему адресу:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;CNTACTMS
Примечание. В отдельных случаях, если специалистом службы технической поддержки Microsoft будет определено, что решением проблемы является специально выпущенное исправление, оплата, предусмотренная за обращение в службы технической поддержки, может быть отменена. Дополнительные вопросы, не связанные с данным исправлением, решаются в соответствии со стандартными условиями.

Сведения о загрузке

Загрузите следующий файл с веб-узла центра загрузки корпорации Microsoft:

Windows Millennium Edition

За исправлением для Windows Millennium Edition обратитесь к веб-узлу Windows Update.
http://update.microsoft.com/
Windows 98 с пакетом Plus!
Свернуть это изображениеРазвернуть это изображение
Загрузка
Загрузить пакет Q329048
Дата выпуска: 2 октября 2002 г.

За дополнительной информацией о загрузке файлов с узла технической поддержки корпорации Microsoft обратитесь к следующей статье Microsoft Knowledge Base:
119591 Как загрузить файлы поддержки Microsoft из Интернета
Корпорация Microsoft проверила этот файл на наличие вирусов. Корпорация Microsoft использует последние версии антивирусного программного обеспечения на момент публикации файла для проверки его на наличие вирусов. Файл хранится на закрытом сервере, предотвращающем его несанкционированное изменение.

Сведения об установке

После установки исправления компьютер необходимо перезагрузить. Исправление поддерживает следующие параметры командной строки.
  • /q Скрытый режим.
  • /t:путь Путь к папке для извлечения файлов.
  • /c Извлекать файлы только в папку (если используется вместе с параметром /t).
  • /c:cmd Переопределить заданную автором команду установки.

Сведения о файлах

Английская версия исправления содержит версии файлов, приведенные в следующей таблице (или более поздние). Дата и время указаны в формате универсального всемирного времени (по Гринвичу). При просмотре сведений о файле в системе происходит перевод соответствующих значений в местное время. Чтобы узнать разницу между временем по Гринвичу и местным временем, откройте вкладку Часовой пояс элемента панели управления «Дата и время».

Windows Millennium Edition
  Дата         Время  Версия          Размер   Имя файла
  ------------------------------------------------------------------------
  10-сен-2002  20:13  5.50.4921.1000  193 296  %Windir%\System\Zipfldr.dll
				
Windows 98 с пакетом Plus!
  Дата         Время  Версия     Размер   Имя файла
  -------------------------------------------------------------------
  16-сен-2002  19:24  5.0.531.0  188 688  %Windir%\System\Zipfldr.dll
				

Статус

Данное поведение является подтвержденной уязвимостью продуктов корпорации Microsoft, перечисленных в начале данной статьи.

Дополнительная информация

Для получения дополнительной информации об этой уязвимости обратитесь к веб-узлу корпорации Microsoft по следующему адресу:
http://www.microsoft.com/technet/security/bulletin/MS02-054.asp
За дополнительной информацией об исправлениях с двумя режимами обратитесь к следующей статье Microsoft Knowledge Base:
328848 Description of Dual-Mode Update Packages for Windows XP

Свойства

Код статьи: 329048 - Последний отзыв: 3 февраля 2011 г. - Revision: 4.8
Ключевые слова: 
kbqfe kbHotfixServer kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbWinXPsp1fix KB329048

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com