Скрытие файлов в Microsoft Windows, использующих NTFS

Хотя файловая система NTFS позволяет создание пути до 32000 символов, операционные системы Microsoft Windows (NT4, 2000 и XP) ограничивают путь 256 символами. Любая попытка создавать, проходить или как либо иначе попытаться работать с путем более чем 256 символов, потерпет неудачу.

Используя диски, отображенные к каталогам, созданным с 'SUBST', возможно создать пути более 256 символов. Это может быть выполнено, создавая каталоги на 'SUBST' диске. Каталоги на диске будут подкаталоги в дереве, к которому диск отображен. Создание этих каталогов может приводить к полному абсолютному пути, превышающему предел 256 символов.

Если абсолютный путь директории, созданного на отображенном 'SUBST’ диске, превышает 256 символов, любые файлы будут недоступны при попытке обращения к ним через полный путь. К файлам можно все еще обращаться через пути на отображенном диске. Если диск удален, файлы могут быть полностью недоступны, если диск не переотображен к той же самой позиции в дереве каталогов.

Эта уязвимость представляет собой серьезный риск к программам, которые просматривают файловую систему, типа антивирусного программного обеспечения. При попытке пересечь длинный путь, Norton Antivirus и Kaspersky Antivirus не могут просмотреть файлы в длинных деревьях каталогов из-за ограничений пути Windows. Эксплуатация этой уязвимости позволяет вирусам остаться необнаруженными на файловой системе. Нападающие также могут скрывать файлы, использующие эту уязвимость, поскольку Проводник и любая другая утилита не сможет пройти пути, в которых они сохранены. Уязвимость найдена в Microsoft Windows NT4, 2000, XP.