Schwachstelle im Windows XP ZIP-Manager
Der Standard-ZIP-Manager von Windows XP enthält mehrere Fehler.
Auf Bugtraq ist eine Meldung erschienen, in der drei Fehler im Standard-ZIP-Manager von Windows XP beschrieben werden. Zwei der Fehler sind auf die falsche Verarbeitung von zu langen Dateinamen und einer zu hohen Verzeichnistiefe zurückzuführen und nicht sicherheitsrelevant. Der dritte Fehler basiert wahrscheinlich auf einem Buffer Overflow in der "zipfldr.dll", die zum Absturz des ZIP-Managers führt. Ein Proof-of-Concept-Exploit ist auf Bugtraq bereits veröffentlicht. Nähere Angaben zu der Schwachstelle wurden nicht gemacht, ob der Fehler geeignet ist, beliebigen Code auf den Stack zu schreiben und auszuführen ist derzeit nicht bekannt. Allerdings ließe sich diese Lücke mit beliebigen gezippten Dateien ausnutzen. Ein Anwender würde hinter einer komprimierten txt-Datei sicherlich keinen Angriff vermuten.
Microsoft wurde von dem Fehler informiert, hat aber offiziell noch nicht reagiert. Der ZIP-Manager gehört zum Lieferumfang von Windows-XP und ist standardmäßig mit ZIP-Dateien verknüpft. Der ZIP-Manager läßt sich mit folgenden Befehl unter "Ausführen" deaktivieren:
regsvr32 /u %windir%\system32\zipfldr.dll
Mit
regsvr32 %windir%\system32\zipfldr.dll
kann man ihn wieder aktivieren
Siehe dazu auch:
- Security Advisory auf Bugtraq
