Vulnerabilitat en el suport de fitxers .ZIP de Windows

Entre la munió de butlletins de seguretat que ha publicat aquest mes Microsoft, una de les que inicialment pot passar més desapercebuda és la que es troba en el suport dels fitxers .ZIP en diferents versions de Windows i que pot ser utilitzada per a prendre el control dels sistemes vulnerables.

Els sistemes operatius Windows ME, Windows XP i Windows Server 2003 donen suport de forma nativa a la visualització del contingut dels fitxers comprimits en format .ZIP. Quan s'accedeix als mateixos a través de l'explorador de Windows, aquests apareixen i són tractats com si es tractessin de carpetes.

A l'agost d'enguany es va descobrir l'existència d'una vulnerabilitat de desbordament de memòria intermèdia al mòdul del sistema operatiu encarregat de donar suport dels fitxers comprimits ZIP. El desbordament es produeix quan dins del fitxer ZIP hi ha un fitxer el nom del qual, incloent directoris, supera els 32768 caràcters. Aquest desbordament pot ser utilitzat de forma malèvola per a sobreescriure el controlador d'excepcions del sistema operatiu i modificar el contingut del EIP (punter a la següent instrucció) del processador.

Com resultat, un atacant que pugui convèncer a l'usuari per obrir un fitxer ZIP especialment preparat, podrà aprofitar-se d'aquesta vulnerabilitat per a prendre el control dels equips vulnerables.

Indicar, finalment, que segons Microsoft aquesta vulnerabilitat únicament afecta a Windows XP, Windows XP amb Service Pack 1 i Windows Server 2003. eEye, en canvi, indica que la vulnerabilitat es troba a Windows XP i Windows ME.

Més informació

Windows Shell ZIP File Decompression DUNZIP32.DLL Buffer Overflow Vulnerability
http://www.eeye.com/html/research/advisories/AD20041012A.html

Vulnerability in Compressed (zipped) Folders Could Allow Remote Code Execution
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx