You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-684

[MS/NTFS] Anti-Virensoftware erkennt Dateien in überlangen Pfaden nicht
(2002-02-04 13:33:43+00) Druckversion

Quelle: http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/01/msg00360.html

Mittels überlanger Pfade ist es bei Windows Systemen mit NTFS-Dateisystem möglich, Dateien vor dem Anwender bzw. vor Anti-Virenprogrammen zu verstecken.

Betroffene Systeme

  • Microsoft Windows NT mit NTFS Dateisystem
  • Microsoft Windows 2000 mit NTFS Dateisystem
  • Microsoft Windows XP mit NTFS Dateisystem

Einfallstor
Überlange Pfade

Auswirkung
Mittels überlanger Pfade können Dateien "versteckt" werden, da der Explorer "Pfad ist zu lang" als Fehlermeldung zurückliefert. Ferner sind die meisten Anti-Virenprodukte derzeit nicht in der Lage solche Pfade auf Viren zu durchsuchen.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
niedrig bis mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mittels des Befehls subst können einem Pfad Laufwerkbezeichnungen zugewiesen werden. Es ist entgegen normalen Pfaden möglich, Pfade mit über 256 Zeichen (theoretisch ca. 32000 Zeichen) anzulegen. Die meisten Anti-Virenprodukte können mit solch überlangen Pfaden ebensowenig umgehen wie der Windows-Explorer. Zum einen können mittels überlanger Pfade Dateien vor dem Anwender versteckt werden (der Microsoft Explorer liefert beim Zugriffsversuch "Pfad ist zu lang"), zum anderen könnten sich Viren solche Pfade zunutze machen, da sie für den Anwender und Anti-Virenprogramme "unsichtbar" blieben.

Gegenmaßnahmen
Bislang liegt keine Reaktion von Microsoft oder von Anti-Virenherstellern vor.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.