Дата публикации: | 01.02.2002 |
Всего просмотров: | 3145 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Существует условие в операционных системах Microsoft Windows, использующих NTFS, которое позволяет скрывать файлы.
Хотя файловая система NTFS позволяет создание пути до 32000 символов, операционные системы Microsoft Windows (NT4, 2000 и XP) ограничивают путь 256 символами. Любая попытка создавать, проходить или как либо иначе попытаться работать с путем более чем 256 символов, потерпет неудачу. Используя диски, отображенные к каталогам, созданным с 'SUBST', возможно создать пути более 256 символов. Это может быть выполнено, создавая каталоги на 'SUBST' диске. Каталоги на диске будут подкаталоги в дереве, к которому диск отображен. Создание этих каталогов может приводить к полному абсолютному пути, превышающему предел 256 символов. Если абсолютный путь директории, созданного на отображенном 'SUBST’ диске, превышает 256 символов, любые файлы будут недоступны при попытке обращения к ним через полный путь. К файлам можно все еще обращаться через пути на отображенном диске. Если диск удален, файлы могут быть полностью недоступны, если диск не переотображен к той же самой позиции в дереве каталогов. Эта уязвимость представляет собой серьезный риск к программам, которые просматривают файловую систему, типа антивирусного программного обеспечения. При попытке пересечь длинный путь, Norton Antivirus и Kaspersky Antivirus не могут просмотреть файлы в длинных деревьях каталогов из-за ограничений пути Windows. Эксплуатация этой уязвимости позволяет вирусам остаться необнаруженными на файловой системе. Нападающие также могут скрывать файлы, использующие эту уязвимость, поскольку Проводник и любая другая утилита не сможет пройти пути, в которых они сохранены. Уязвимость найдена в Microsoft Windows NT4, 2000, XP. |
Ссылки: |
Эксплоит: ntfs-hide.bat Источник |