MS02-050: Uma falha na validação de certificados pode permitir um ataque de fraude de identidade

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de Abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Este artigo substitui o artigo 328145 da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base).

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Actualizações técnicas

  • 11 e Novembro de 2003: este artigo foi actualizado para proporcionar informações sobre um novo patch de segurança para clientes que tenham instalado o Microsoft Windows 2000 Service Pack 4 (SP4) e, depois, o Microsoft Internet Explorer 6 Service Pack 1 (SP1).
Sintomas
A versão original do boletim de segurança MS02-050 da Microsoft foi publicada em 5 de Setembro de 2002. Em 9 de Setembro de 2002, o boletim foi actualizado para informar os clientes que um certificado digital emitido pela Microsoft, que era utilizado para assinar controladores de dispositivos, não cumpria as normas mais rigorosas de validação que foram estabelecidas pelo patch. Por este motivo, os clientes que instalaram o patch podem ter recebido mensagens de erro inesperadas quando instalaram novo hardware ou, em alguns casos, podem não ter conseguido instalá-lo. Foi publicado um patch actualizado em 20 de Novembro de 2002. Este novo patch não só evita este problema como previne uma variante recém-descoberta da vulnerabilidade original.

O perfil IETF da norma do certificado X.509 define vários campos opcionais que podem ser incluídos num certificado digital. Um destes é o campo de restrições básicas, que indica o comprimento máximo permitido da cadeia do certificado e se o certificado é de autoridade de certificação ou de entidade final. No entanto, as funções da CryptoAPI que criam e validam cadeias de certificados (as funções CertGetCertificateChain, CertVerifyCertificateChainPolicy e WinVerifyTrust) não verificam o campo de restrições básicas. A mesma falha, não relacionada com a CryptoAPI, também existe em vários produtos Microsoft para Macintosh.

A vulnerabilidade que foi identificada na versão original do boletim pode permitir que um atacante que tenha um certificado de entidade final válido emita um certificado subordinado que, apesar de não ser realmente válido, passa a validação. Dado que a CryptoAPI é utilizada por muitos programas, isto pode permitir uma série de ataques de fraude de identidade. Seguem-se alguns exemplos:
  • Criar um Web site que se faz passar por um Web site diferente e "provar" a respectiva identidade através do estabelecimento de uma sessão SSL como se fosse o Web site legítimo.
  • Enviar mensagens de correio electrónico assinadas por um certificado digital que, supostamente, pertence a outro utilizador.
  • Fazer-se passar por um sistema de autenticação baseado em certificados para obter acesso como um utilizador com muitos privilégios.
  • Assinar digitalmente software malicioso utilizando um certificado de Authenticode que reivindica ter sido emitido para uma empresa que os utilizadores possam considerar fidedigna.
A vulnerabilidade recém-descoberta, que foi anunciada em 20 de Novembro de 2002, está directamente relacionada com a vulnerabilidade discutida na versão original do boletim. À semelhança dessa vulnerabilidade, a nova vulnerabilidade envolve uma falha no modo como a validação do certificado é efectuada. No entanto, esta vulnerabilidade pode permitir que um atacante obtenha controlo sobre o computador de um utilizador. Uma vez que não foi incluída uma correcção para esta vulnerabilidade na versão original do patch, a Microsoft recomenda vivamente que os clientes instalem o novo patch, mesmo que tenham instalado a versão original do mesmo.

Apenas o Microsoft Windows 98, Microsoft Windows 98 Segunda Edição, Microsoft Windows NT 4.0 e Microsoft Windows NT 4.0, Terminal Server Edition, são afectados por esta variante da vulnerabilidade.
Resolução
Para mais informações sobre como resolver esta vulnerabilidade, clique em qualquer uma das seguintes hiperligações:

Windows XP (todas as versões)

Informações de transferência

O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:

Data de edição: 20 de Novembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e não impor o reinício do computador, utilize a seguinte linha de comandos:
q329115_wxp_sp2_x86_ptg /u /q /z (q329115_wxp_sp2_x86_enu /u /q /z)
AVISO: o computador estará vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data e hora (Date and Time) do Painel de controlo (Control Panel).

Os seguintes ficheiros são copiados para a pasta %WINDIR%\System32:

Windows XP Home Edition e Professional
   Data         Hora   Versão           Tamanho  Ficheiro   ---------------------------------------------------------   23-Sep-2002  20:10  5.131.2600.1123  544,256  Crypt32.dll
Windows XP 64-Bit Edition
   Data         Hora   Versão           Tamanho    Ficheiro   -----------------------------------------------------------   23-Sep-2002  20:10  5.131.2600.1123  1,920,512  Crypt32.dll   22-Sep-2002  02:26  5.131.2600.1123    544,256  Wcrypt32.dll
Regressar ao início

Windows 2000 (todas as versões) - Informações sobre Service Packs

Para resolver este problema, obtenha o Service Pack mais recente do Microsoft Windows 2000. Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Importante: poderá ocorrer uma regressão quando estiver a instalar o Internet Explorer 6 Service Pack 1 (SP1), em computadores com o Windows 2000 Service Pack (SP4). Esta regressão remove a actualização abordada neste boletim, fornecida como parte do Windows 2000 SP4. Aplique o patch de segurança do Windows 2000 SP4, descrito mais à frente neste artigo, para ajudar a proteger o computador relativamente a esta vulnerabilidade.

Windows 2000 (todas as versões) - Informações sobre o patch de segurança

Informações de transferência

Windows 2000 SP4
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Data de edição: 11 de Novembro de 2003

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.
Windows 2000 SP2 ou SP3
O ficheiro que se segue está disponível para transferência a partir do centro de transferências da Microsoft:
Data de edição: 20 de Novembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Nota: se aplicar esta correcção num servidor membro RIS, terá de aplicar também a correcção em todos os controladores de domínio do domínio. Se não o fizer, os clientes RIS não conseguirão efectuar a autenticação utilizando o formato de nome principal de utilizador (UPN, user principal name). Se utilizar o formato UPN, receberá a seguinte mensagem de erro:
Erro de início de sessão
O sistema não pode validar o nome de utilizador, palavra-passe ou nome de domínio. Certifique-se de que o nome de utilizador e o nome de domínio estão correctos e, em seguida, volte a escrever a palavra-passe. As palavras-passe têm de ser escritas utilizando correctamente as maiúsculas e minúsculas. Certifique-se de que a tecla CAPS LOCK não está activada.

- ou -

Logon error
The system cannot validate your user name, password, or domain name. Verify that your user name and domain name are correct, and then retype your password. Passwords must be typed using the correct case. Be sure the CAPS LOCK key is not pressed.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /?: apresenta a lista de parâmetros de instalação.
  • /u: modo automático.
  • /f: determina o fecho de outros programas quando o computador é encerrado.
  • /n: não efectua a cópia de segurança de ficheiros para remoção.
  • /o: substitui ficheiros OEM sem pedir confirmação.
  • /z: não reinicia o computador quando a instalação é concluída.
  • /q: modo silencioso (sem interacção do utilizador).
  • /l: lista as correcções instaladas.
  • /x: extrai os ficheiros sem executar o programa de configuração.
Por exemplo, para instalar a actualização sem qualquer intervenção do utilizador e não impor o reinício do computador, utilize a seguinte linha de comandos:
Windows 2000 SP4
windows2000-kb329115-x86-ptg /u /q /z (windows2000-kb329115-x86-enu /u /q /z)
Windows 2000 SP2 e SP3
q329115_w2k_sp4_x86_pt /u /q /z (q329115_w2k_sp4_x86_en /u /q /z)
Aviso: o computador estará vulnerável até que ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário (Time Zone) da ferramenta Data/Hora (Date and Time) no Painel de controlo (Control Panel).

Os seguintes ficheiros são copiados para a pasta %WINDIR%\System32:
Windows 2000 SP4
   Data        Hora  Versão            Tamanho Ficheiro   --------------------------------------------------------   26-Aug-2002 12:45 5.0.2195.5781     123,664 Adsldp.dll    26-Aug-2002 12:45 5.0.2195.5781     131,344 Adsldpc.dll   26-Aug-2002 12:45 5.0.2195.5781      62,736 Adsmsext.dll    26-Aug-2002 12:45 5.0.2195.5992     358,160 Advapi32.dll    26-Aug-2002 12:45 5.0.2195.5265      42,256 Basesrv.dll    26-Aug-2002 12:45 5.0.2195.5855      49,424 Browser.dll    25-Sep-2002 16:36 5.131.2195.6072   469,776 Crypt32.dll    25-Sep-2002 16:36 5.0.1558.6072      90,384 Cryptdlg.dll    26-Aug-2002 12:45 5.0.2195.6012     135,952 Dnsapi.dll    07-Nov-2002 19:08 5.0.2195.6076      96,016 Dnsrslvr.dll    26-Aug-2002 12:45 5.0.2195.5722      45,328 Eventlog.dll    26-Aug-2002 12:45 5.0.2195.5907     222,992 Gdi32.dll    26-Aug-2002 12:45 5.0.2195.5859     145,680 Kdcsvc.dll    04-Jun-2002 17:31 5.0.2195.5859     199,952 Kerberos.dll    26-Aug-2002 12:45 5.0.2195.6011     708,880 Kernel32.dll    21-Aug-2002 12:27 5.0.2195.6023      71,248 Ksecdd.sys    22-Jul-2002 19:54 5.0.2195.5960     507,152 Lsasrv.dll    22-Jul-2002 19:54 5.0.2195.5960      33,552 Lsass.exe    26-Aug-2002 12:45 5.0.2195.4733     332,560 Msgina.dll    12-Aug-2002 20:54 5.0.2195.6006     108,816 Msv1_0.dll    26-Aug-2002 12:45 5.0.2195.5979     307,472 Netapi32.dll    26-Aug-2002 12:45 5.0.2195.5966     360,720 Netlogon.dll    06-Sep-2002 14:40 5.0.2195.6044     917,264 Ntdsa.dll    26-Aug-2002 12:45 5.0.2195.5936     119,568 Psbase.dll    26-Aug-2002 12:45 5.0.2195.6025     389,392 Samsrv.dll    26-Aug-2002 12:45 5.0.2195.5951     129,296 Scecli.dll    26-Aug-2002 12:45 5.0.2195.5951     302,864 Scesrv.dll    23-Oct-2002 14:05 5.0.2195.6100     138,752 Sp3res.dll    13-Jun-2001 01:05 5.0.2195.3727       3,856 Svcpack1.dll    26-Aug-2002 12:45 5.0.2195.6000     379,664 User32.dll    26-Aug-2002 12:45 5.0.2195.5968     369,936 Userenv.dll    26-Aug-2002 12:45 5.0.2195.5859      48,912 W32time.dll    04-Jun-2002 17:32 5.0.2195.5859      57,104 W32tm.exe    24-Aug-2002 14:50 5.0.2195.6028   1,642,416 Win32k.sys    15-Aug-2002 11:30 5.0.2195.6013     179,472 Winlogon.exe    26-Aug-2002 12:45 5.0.2195.5935     243,472 Winsrv.dll    26-Aug-2002 12:45 5.0.2195.5944     125,712 Wldap32.dll    22-Jul-2002 19:54 5.0.2195.5960     507,664 Lsasrv.dll 56-bit    07-Nov-2002 19:08 5.0.2195.6011     708,880 Kernel32.dll UniProc    07-Nov-2002 19:08 5.0.2195.6028   1,642,416 Win32k.sys UniProc    26-Aug-2002 12:45 5.0.2195.5935     243,472 Winsrv.dll UniProc
NOTA: devido a dependências de ficheiros, esta actualização poderá conter ficheiros adicionais. Esta actualização requer o Windows 2000 Service Pack 2 (SP2) ou Service Pack 3 (SP3). Para obter informações adicionais sobre como obter o Service Pack mais recente, clique no número de artigo existente abaixo para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
260910 Como obter o Service Pack mais recente do Windows 2000
Regressar ao início

Windows NT 4.0 (todas as versões)

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows NT 4.0Windows NT Server 4.0, Terminal Server EditionData de edição: 20 de Novembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações de instalação

É necessário reiniciar o computador depois de aplicar esta actualização. Esta actualização suporta os seguintes parâmetros de configuração:
  • /y: executar a remoção (apenas com /m ou /q).
  • /f: determinar o fecho dos programas quando o computador é encerrado.
  • /n: não criar uma pasta Uninstall.
  • /z: não reiniciar quando a actualização é concluída.
  • /q: modo silencioso ou automático sem interface de utilizador (este parâmetro inclui o parâmetro /m).
  • /m: modo automático com interface de utilizador.
  • /l: listar as correcções instaladas.
  • /x: extrair os ficheiros sem executar o programa de configuração.
Por exemplo, para para instalar a actualização sem qualquer intervenção do utilizador e não forçar o computador a reiniciar, utilize a seguinte linha de comando:
q329115i /q /z
AVISO: o computador estará vulnerável até ser reiniciado.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a hora UTC e a hora local, utilize o separador Time Zone da ferramenta Date and Time do Control Panel.

Os seguintes ficheiros são copiados para a pasta %WINDIR%\System32:

Windows NT 4.0
   Data         Hora   Versão          Tamanho  Ficheiro   ------------------------------------------------------------------   12-Sep-2002  21:10  5.131.1878.12   372,496  Crypt32.dll   25-Sep-2002  18:36  5.0.1558.6072    90,384  Cryptdlg.dll   26-Sep-2002  18:38  4.86.1964.1878  143,632  Schannel.dll   26-Sep-2002  18:38  4.87.1964.1878  112,912  Schannel.dll  128-bit
Windows NT Server 4.0, Terminal Server Edition
   Data         Hora   Versão          Tamanho  Ficheiro   ------------------------------------------------------------------   12-Sep-2002  21:10  5.131.1878.12   372,496  Crypt32.dll   25-Sep-2002  18:36  5.0.1558.6072    90,384  Cryptdlg.dll   26-Sep-2002  18:38  4.86.1964.1878  143,632  Schannel.dll   26-Sep-2002  18:38  4.87.1964.1878  112,912  Schannel.dll  128-bit
NOTA: devido a dependências de ficheiros, esta actualização requer o Windows NT 4.0 Service Pack 6a (SP6a) ou Windows NT Server 4.0, Terminal Server Edition Service Pack 6 (SP6). Para obter informações adicionais, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
152734 How to Obtain the Latest Windows NT 4.0 Service Pack
Regressar ao início

Windows Me, Windows 98 Segunda Edição e Windows 98

Informações de transferência

Os seguintes ficheiros estão disponíveis para transferência a partir do centro de transferências da Microsoft:

Windows Millennium Edition (Me)Windows 98 e Windows 98 Segunda EdiçãoData de edição: 20 Novembro de 2002

Para obter informações adicionais sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
119591 Como obter ficheiros de suporte da Microsoft a partir de serviços online
A Microsoft procedeu à detecção de vírus neste ficheiro. A Microsoft utilizou o software de detecção de vírus mais actual disponível na data em que o ficheiro foi publicado. O ficheiro está armazenado em servidores com segurança melhorada, que ajudam a impedir quaisquer alterações não autorizadas ao ficheiro.

Informações sobre os ficheiros

A versão inglesa desta correcção tem os atributos de ficheiro listados na seguinte tabela (ou posteriores). As datas e horas destes ficheiros são indicadas no formato de hora universal coordenada (UTC, Universal Coordinated Time). Ao visualizar as informações dos ficheiros, estas serão convertidas na hora local. Para determinar a diferença entre a UTC e a hora local, utilize o separador Fuso horário da ferramenta Data/Hora no Painel de controlo.

Windows Millennium Edition
   Data         Hora   Versão         Tamanho  Ficheiro   --------------------------------------------------------   12-Sep-2002  20:51  5.131.2133.6   468,752  Crypt32.dll   25-Sep-2002  17:36  5.0.1558.6072   90,384  Cryptdlg.dll
Windows 98 e Windows 98 Segunda Edição
   Data         Hora   Versão          Tamanho  Ficheiro   ---------------------------------------------------------   12-Sep-2002  20:10  5.131.1878.12   372,496  Crypt32.dll   25-Sep-2002  17:36  5.0.1558.6072    90,384  Cryptdlg.dll   26-Sep-2002  17:38  4.87.1964.1878  112,912  Schannel.dll
Regressar ao início

Office v. X, Office 2001, Office 98 para Mac, Outlook Express para Mac, Internet Explorer para Mac

Para obter informações sobre como obter patches para estes produtos, visite o seguinte Web site da Microsoft: Regressar ao início
Ponto Da Situação
A Microsoft confirmou que este problema pode causar um grau de vulnerabilidade da segurança nos produtos Microsoft listados no início deste artigo. Este problema foi corrigido pela primeira vez no Microsoft Windows 2000 Service Pack 4.
Mais Informação
Para obter mais informações sobre esta vulnerabilidade, visite o seguinte Web site da Microsoft: Para obter informações adicionais sobre como corrigir este problema, que ocorre se o ficheiro correcto não estiver instalado quando utilizar o QChain.exe, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
815062 The Correct File Is Not Installed When You Chain Multiple Hotfixes
ris logon error security_patch man-in-the-middle Q328145 328145.KB.EN-US
Propriedades

ID do Artigo: 329115 - Última Revisão: 12/07/2015 12:39:42 - Revisão: 14.1

  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Enterprise Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
  • Microsoft Windows NT Workstation 4.0 Developer Edition
  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Segunda Edição
  • Microsoft Windows 98 Standard Edition
  • Microsoft Office 2001 para Macintosh
  • Microsoft Office 98 para Macintosh
  • Microsoft Office X Standard Edition para Macintosh
  • Microsoft Internet Explorer 4.01 para Macintosh
  • Microsoft Internet Explorer 4.5 for Macintosh
  • Microsoft Internet Explorer 5.0 for Macintosh
  • Microsoft Outlook Express 5.0 Macintosh Edition
  • kbnosurvey kbarchive kbbug kbfix kbsecvulnerability kbqfe kbenv kbsecurity kbsecbulletin kbwinxppresp2fix kbwin2ksp4fix kbhotfixserver KB329115
Esta informação foi útil?