多家厂商NTFS文件擦除不彻底漏洞 CVE-2002-2068 CNNVD-200212-699

5.0 AV AC AU C I A
发布: 2002-12-31
修订: 2024-02-08

NTFS是Windows XP/NT/2000支持的一种文件系统,它有一个叫做侯补数据流(alternate data stream)的机制,利用这个机制可以把额外的数据付加到一个文件和目录上,只有在主文件和目录被删除的情况下,侯补数据流中的数据才有可能被删除。 多家厂商的文件删除软件存在实现上的漏洞,在某些情况下侯补数据流中的数据未被删除。 许多Windows平台下的文件删除工具,比如BCWipe、Eraser、SecureClean、East-Tec Eraser 2000、PGP等,在删除普通文件的时候,付加在此文件侯补数据流上的数据会仍然存在于硬盘上,在以后使用正常的删除工具将无法删除那些数据。在一些不支持NTFS的Windows 9x系统中,不存在这类问题。

0%
暂无可用Exp或PoC
当前有2条受影响产品信息