Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-684

[MS/NTFS] Anti-Virensoftware erkennt Dateien in überlangen Pfaden nicht
(2002-02-04 13:33:43+00)

Quelle: http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/01/msg00360.html

Mittels überlanger Pfade ist es bei Windows Systemen mit NTFS-Dateisystem möglich, Dateien vor dem Anwender bzw. vor Anti-Virenprogrammen zu verstecken.

Betroffene Systeme

Einfallstor
Überlange Pfade

Auswirkung
Mittels überlanger Pfade können Dateien "versteckt" werden, da der Explorer "Pfad ist zu lang" als Fehlermeldung zurückliefert. Ferner sind die meisten Anti-Virenprodukte derzeit nicht in der Lage solche Pfade auf Viren zu durchsuchen.

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
niedrig bis mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Mittels des Befehls subst können einem Pfad Laufwerkbezeichnungen zugewiesen werden. Es ist entgegen normalen Pfaden möglich, Pfade mit über 256 Zeichen (theoretisch ca. 32000 Zeichen) anzulegen. Die meisten Anti-Virenprodukte können mit solch überlangen Pfaden ebensowenig umgehen wie der Windows-Explorer. Zum einen können mittels überlanger Pfade Dateien vor dem Anwender versteckt werden (der Microsoft Explorer liefert beim Zugriffsversuch "Pfad ist zu lang"), zum anderen könnten sich Viren solche Pfade zunutze machen, da sie für den Anwender und Anti-Virenprogramme "unsichtbar" blieben.

Gegenmaßnahmen
Bislang liegt keine Reaktion von Microsoft oder von Anti-Virenherstellern vor.

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=684