Décompression dangereuse sous windows 98

Deux vulnérabilités dans les fonctions de décompression des dossiers sous Windows 98 (service Pack Plus), Windows Me et Windows XP ont été découvertes.

Ces vulnérabilités permettent d'exécuter un code arbitraire ou d'entraîner un déni de service sur l'ordinateur ciblé ! Une mauvaise interprétation des noms de fichiers longs par l'utilitaire de décompression permet à un utilisateur mal intentionné d'exécuter du code arbitraire ou d'effectuer un déni de service de l'explorateur au moyen d'un dossier compressé judicieusement composé.

La seconde vulnérabilité permet de forcer la décompression des fichiers dans un emplacement spécifique, par exemple Dossier Démarrage, dans le but de faire exécuter ultérieurement ces fichiers.

Même si ces 2 vulnérabilités ne peuvent pas être exploitées à distance, il est possible de proposer un dossier dangereux à un utilisateur soit par le biais d'une page Web le proposant en téléchargement, soit par envoi de mail.

Pour palier à cela, il est conseillé d'appliquer le correctif disponible en téléchargement sur le site de Microsoft.