[MS/NTFS] Anti-Virensoftware erkennt Dateien in überlangen Pfaden nicht
(2002-02-04 13:33:43+00)
Quelle:
http://cert.Uni-Stuttgart.DE/archive/bugtraq/2002/01/msg00360.html
Mittels überlanger Pfade ist es bei Windows Systemen mit NTFS-Dateisystem möglich, Dateien vor dem Anwender bzw. vor Anti-Virenprogrammen zu verstecken.
Betroffene Systeme
- Microsoft Windows NT mit NTFS Dateisystem
- Microsoft Windows 2000 mit NTFS Dateisystem
- Microsoft Windows XP mit NTFS Dateisystem
Einfallstor
Überlange Pfade
Auswirkung
Mittels überlanger Pfade können Dateien "versteckt" werden, da der Explorer "Pfad ist zu lang" als Fehlermeldung zurückliefert. Ferner sind die meisten Anti-Virenprodukte derzeit nicht in der Lage solche Pfade auf Viren zu durchsuchen.
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
niedrig bis mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Mittels des Befehls subst
können einem Pfad Laufwerkbezeichnungen zugewiesen werden. Es ist entgegen normalen Pfaden möglich, Pfade mit über 256 Zeichen (theoretisch ca. 32000 Zeichen) anzulegen. Die meisten Anti-Virenprodukte können mit solch überlangen Pfaden ebensowenig umgehen wie der Windows-Explorer. Zum einen können mittels überlanger Pfade Dateien vor dem Anwender versteckt werden (der Microsoft Explorer liefert beim Zugriffsversuch "Pfad ist zu lang"), zum anderen könnten sich Viren solche Pfade zunutze machen, da sie für den Anwender und Anti-Virenprogramme "unsichtbar" blieben.
Gegenmaßnahmen
Bislang liegt keine Reaktion von Microsoft oder von Anti-Virenherstellern vor.
Weitere Information zu diesem Thema
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=684