|
“压缩文件夹”功能的安全缺陷允许非法执行任意指令
涉及程序:
Zip 压缩文件
描述:
“压缩文件夹”功能的安全缺陷允许非法执行任意指令
详细:
Zip压缩文件(以.zip扩展名结尾的文件)是一种以较少的硬盘空间来存储信息的方法。 这是通过压缩最终放入zip文件的文档来完成的。
在装有Plus!包的Windows 98、Windows Me和Windows XP上,“压缩文件夹”功能允许将zip文件视作普通文件夹处理。“压缩文件夹”
功能被用于创建zip文件,添加文档到zip文件中和解压缩zip文件。
不幸的是在“压缩文件夹”功能中存在两个安全缺陷。最严重的一个,攻击者可利用非法执行任意代码。
在解压缩一个zip文件时会有一个未经检查的缓冲存在于程序中以存放被解压文件。一个安全隐患由此而生,因为在试图以一个特殊而
又畸形的文件名(包含在一个zip文件中)打开一个文件时很可能会导致浏览器崩溃,或者导致攻击者的代码被运行。解压缩功能会在
一个非用户指定目录中放置文件,也就是说这个文件放在了一个不该放的位置,既不是用户指定的目录,也不是其子目录。这就可使攻
击者在一个用户系统已知的位置放置文件,比如在“开始”目录中放置一个程序。
此安全缺陷不会在没有用户参与的情况下被利用,攻击者会诱使用户接收、存储和打开攻击者提供的zip文件。此安全缺陷不会被远程
利用。攻击者会诱使用户接收zip文件到用户主机上。因此建议用户不要接收非信任用户邮件附件,也不要从不信任的互联网站点上下载文件。
在Windows 98和Windows Me上,“压缩文件夹”功能没有被默认安装。没有安装此功能的用户不会受到攻击。
受影响系统:
Microsoft Windows 98 with Plus! Pack
Microsoft Windows Me
Microsoft Windows XP
攻击方法:
暂无有效攻击代码
解决方案:
下载补丁
Windows 98 with Plus! Pack:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q329048/default.asp
Windows Me:
Only available via Windows Update
Windows XP:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=43419
|