MS04-034 Vulnerabilidad en carpetas comprimidas (873376)

MS04-034 Vulnerabilidad en carpetas comprimidas (873376)
	VSantivirus No. 1559 Año 8, miércoles 13 de octubre de 2004 MS04-034 Vulnerabilidad en carpetas comprimidas (873376) http://www.vsantivirus.com/vulms04-034.htm Por Redacción VSAntivirus vsantivirus@videosoft.net.uy Se ha detectado un problema de seguridad que podría permitir a un usuario malintencionado poner en peligro un sistema basado en Windows y hacerse con el control del mismo. Nivel de gravedad: Crítico Impacto: Ejecución remota de código Fecha publicación: 12 de octubre de 2004 Software afectado: - Microsoft Windows XP - Microsoft Windows XP Service Pack 1 - Microsoft Windows XP 64-Bit Edition Service Pack 1 - Microsoft Windows XP 64-Bit Edition Version 2003 - Microsoft Windows Server 2003 - Microsoft Windows Server 2003 64-Bit Edition Software NO afectado: - Microsoft Windows NT Server 4.0 Service Pack 6a - Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 - Microsoft Windows 2000 Service Pack 3 - Microsoft Windows 2000 Service Pack 4 - Microsoft Windows XP Service Pack 2 - Microsoft Windows 98 - Microsoft Windows 98 Second Edition (SE) - Microsoft Windows Millennium Edition (Me) Otras versiones anteriores no mencionadas, podrían o no ser vulnerables, pero ya no son soportadas por Microsoft. Este parche suplanta al siguiente: Parches críticos carpetas .ZIP y ayuda HTML de Windows http://www.vsantivirus.com/vulms054-055.htm Descripción Esta actualización resuelve una vulnerabilidad recientemente descubierta, reportada en forma privada a Microsoft. Los archivos comprimidos, por lo general con extensión .ZIP permiten ahorro de espacio en el disco. En Windows 98 con Plus! Pack instalado, Windows Me y Windows XP, estos archivos comprimidos pueden ser tratados como carpetas. Es posible que un atacante pueda ejecutar código en forma remota, aprovechándose de una vulnerabilidad causada por la forma en que Windows procesa las carpetas comprimidas. Si el usuario actual tiene privilegios administrativos, el atacante podrá tomar el control total del sistema afectado, incluyendo la instalación de programas; visualizar, cambiar o borrar información; o crear nuevas cuentas con todos los privilegios. Si el usuario actual no posee esos privilegios, el atacante también verá restringidas sus acciones. De todos modos, se requiere de cierta interacción para la explotación exitosa del fallo. La vulnerabilidad es provocada por un desbordamiento de búfer en un componente de Windows. El atacante puede construir un archivo comprimido modificado maliciosamente para explotar este problema y poder ejecutar código en forma remota, cuando el usuario visita un sitio Web malicioso. También puede utilizarse un mensaje con formato HTML para explotar el fallo. Sin embargo, en este caso el riesgo puede reducirse si se instala la versión más reciente del Internet Explorer y Outlook Express. Por defecto Outlook Express 6, Outlook 2002, y Outlook 2003 abren los mensajes con formato HTML en la zona de sitios restringidos. Descargas: Las actualizaciones pueden descargarse de los siguientes enlaces: Actualización de seguridad para Windows XP (KB873376) http://www.microsoft.com/downloads/details.aspx?familyid= 6B70BA00-56D1-4314-8F53-F8355A6861D3&displaylang=es Descarga para otros productos: www.microsoft.com/technet/security/bulletin/ms04-034.mspx Nota: Antes de instalar esta actualización, por favor verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta. Más información: Microsoft Security Bulletin MS04-034 www.microsoft.com/technet/security/bulletin/ms04-034.mspx Microsoft Knowledge Base Article - 873376 http://support.microsoft.com/?kbid=873376 (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com