MS02-054: Un búfer sin comprobar en las funciones de descompresión de archivos puede permitir a un atacante la ejecución de código

Ha finalizado el soporte técnico para Windows XP

Microsoft puso fin al soporte técnico para Windows XP el 8 de abril de 2014. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Cuando utiliza un archivo comprimido (un archivo que tiene la extensión .zip), los archivos que contiene están comprimidos para ocupar menos espacio en el disco duro. En Windows 98 con Plus! 98, Windows Millennium Edition (Me) y Windows XP, la función Carpetas comprimidas permite tratar los archivos comprimidos como si fueran carpetas. Puede utilizar la función Carpetas comprimidas para crear, agregar archivos y extraer archivos de archivos comprimidos.

La función Carpetas comprimidas presenta las siguientes vulnerabilidades:
  • Existe un búfer sin comprobar en el programa que realiza la descompresión de los archivos contenidos en un archivo comprimido. Cuando este programa intenta abrir un archivo que tiene un nombre de archivo especialmente mal formulado y que está contenido en un archivo comprimido, puede producirse un error en el Explorador de Windows o un atacante puede ejecutar cualquier código que desee. Este comportamiento crea una vulnerabilidad de seguridad.
  • La función de descompresión puede poner un archivo en otra carpeta diferente o que sea secundaria de la carpeta de destino especificada por el usuario como la ubicación donde deben ponerse los archivos descomprimidos. Este comportamiento puede permitir a un atacante poner un archivo en una ubicación conocida del equipo del usuario; por ejemplo, un atacante puede poner un programa en una carpeta de inicio.
Solución
Para obtener más información acerca de cómo resolver esta vulnerabilidad, haga clic en uno de los vínculos siguientes para ver la sección correspondiente a su situación.

Windows XP (todas las versiones)

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible. De lo contrario, espere al siguiente Service Pack de Windows XP que contenga la revisión.

Para resolver este problema inmediatamente, descargue la revisión siguiendo las instrucciones incluidas más adelante en este artículo o póngase en contacto con los Servicios de soporte técnico de Microsoft para obtenerla. Para obtener una lista completa con los números de teléfono del Servicio de soporte técnico de Microsoft e información acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados de las llamadas al soporte técnico pueden cancelarse si un profesional del soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

La revisión para la vulnerabilidad "Búfer sin comprobar en el tratamiento de archivos comprimidos" se incluye en el Service Pack 1 (SP1) de Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
El archivo siguiente se puede descargar desde el Centro de descarga de Microsoft:

Fecha de publicación: 2 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Puede instalar esta actualización en Windows XP o en el Service Pack 1 (SP1) de Windows XP. Para obtener información adicional, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
322389 Cómo obtener el Service Pack más reciente para Windows XP
Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /?: mostrar la lista de modificadores de instalación.
  • /u: modo desatendido.
  • /f: forzar el cierre de otros programas cuando se apaga el equipo.
  • /n: no hacer copia de seguridad de los archivos para la desinstalación.
  • /o: sobrescribir los archivos OEM sin pedir confirmación.
  • /z: no reiniciar cuando finaliza la instalación.
  • /q: modo silencioso (sin intervención del usuario).
  • /l: mostrar los hotfix instalados.
  • /x Extraer los archivos sin ejecutar el programa de instalación.
Por ejemplo, para instalar la actualización sin la intervención del usuario y no forzar el reinicio del equipo, utilice la línea de comandos siguiente:
q329048_wxp_sp2_x86_esn /u /q /z
ADVERTENCIA: el equipo seguirá siendo vulnerable hasta que lo reinicie.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local. Para ver la diferencia entre la hora UTC y la hora local, utilice la ficha Zona horaria de la herramienta Fecha y hora del Panel de control.

Los siguientes archivos se copian a la carpeta %Windir%\System32.

FechaHoraVersiónTamañoNombre de archivo
25-Sep-200216:216.0.2600.101316.928Zipfldr.dll (anterior al SP1)
25-Sep-200219:186.0.2600.1126316.928Zipfldr.dll (con el SP1)



Volver al principio

Windows Millennium Edition y Windows 98 con Plus! 98

Ahora tiene a su disposición una revisión para la que Microsoft proporciona soporte técnico, pero que sólo se diseñó para corregir el problema descrito en este artículo. Únicamente debe aplicarse en equipos que se consideren vulnerables a ataques. Para determinar el grado de vulnerabilidad de un equipo, debe tener en cuenta su accesibilidad física, la conectividad de red y a Internet, y otros factores. Consulte el boletín de seguridad de Microsoft asociado como ayuda para determinar el grado de riesgo. Se efectuarán pruebas adicionales de esta revisión. Si su equipo está en riesgo, Microsoft recomienda que aplique esta revisión lo antes posible.

Para resolver este problema inmediatamente, haga clic en el vínculo de descarga de la revisión, que encontrará más adelante en este artículo, o póngase en contacto con los Servicios de soporte técnico de Microsoft con el fin de obtener la revisión. Para obtener una lista completa de la información y números de teléfono del Servicio de soporte técnico de Microsoft acerca de los costos del soporte técnico, visite el siguiente sitio Web de Microsoft:NOTA: en casos especiales, los costos derivados normalmente de las llamadas al soporte técnico pueden cancelarse si un profesional de soporte técnico de Microsoft determina que una actualización específica resolverá el problema. Se aplicarán los costos habituales de soporte a las consultas y temas de soporte técnico adicionales que no guarden relación con la actualización en cuestión.

Información de descarga

Los archivos siguientes pueden descargarse del Centro de descarga de Microsoft:

Windows Millennium Edition

La actualización para Windows Millennium Edition (Me) está disponible en el sitio de Windows Update. Para obtener la actualización, haga clic en el vínculo siguiente: Windows 98 con Plus! Pack Fecha de publicación: 2 de octubre de 2002

Para obtener información adicional acerca de cómo descargar los archivos de soporte técnico de Microsoft, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
119591 Cómo obtener Archivos de soporte técnico de Microsoft desde los servicios en línea
Microsoft exploró este archivo en busca de virus. Microsoft utilizó el software de detección de virus más reciente disponible en la fecha de publicación. Asimismo, el archivo se almacenó en servidores seguros que ayudan a impedir la realización de cambios no autorizados.

Información de instalación

Una vez aplicada esta actualización, debe reiniciar el equipo. Esta actualización acepta los siguientes modificadores de instalación:
  • /q: modos silenciosos para los paquetes.
  • /t:ruta de acceso completa: especifica una carpeta de trabajo temporal.
  • /c: extrae los archivos sólo a la carpeta cuando se usa también con /t.
  • /c:cmd: reemplaza al comando de instalación definido por el autor.

Información de archivos

La versión en inglés de esta revisión tiene los atributos de archivo enumerados en la siguiente tabla u otros posteriores. Las fechas y las horas de estos archivos se muestran según el Horario universal coordinado (UTC). Cuando vea la información de archivo, se convertirá a la hora local.


FechaHoraVersiónTamañoNombre de archivo
10-Sep-200220:135.50.4921.1000193.296%Windir%\System\Zipfldr.dll


Windows 98 con Plus! Pack

FechaHoraVersiónTamañoNombre de archivo
16-Sep-200219:245.0.531.0188.688%Windir%\System\Zipfldr.dll



Volver al principio
Estado
Microsoft ha confirmado que se trata de un problema que puede causar un cierto grado de vulnerabilidad de la seguridad en los productos de Microsoft enumerados al principio de este artículo.
Más información
Para obtener más información acerca de esta vulnerabilidad, visite el siguiente sitio Web de Microsoft: Para obtener información adicional acerca de las actualizaciones de modo dual, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
328848 Descripción de los paquetes de actualización de modo dual para Windows XP
security_patch
Propiedades

Id. de artículo: 329048 - Última revisión: 12/07/2015 12:38:14 - Revisión: 6.0

Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Plus! 98 Standard

  • kbnosurvey kbarchive kbqfe kbhotfixserver kbenv kbbug kbfix kbsecbulletin kbsecurity kbsecvulnerability kbwinxppresp2fix kbwinxpsp1fix KB329048
Comentarios
ERROR: at System.Diagnostics.Process.Kill() at Microsoft.Support.SEOInfrastructureService.PhantomJS.PhantomJSRunner.WaitForExit(Process process, Int32 waitTime, StringBuilder dataBuilder, Boolean isTotalProcessTimeout)