漏洞信息详情

多家厂商NTFS文件擦除不彻底漏洞

  • CNNVD编号:CNNVD-200212-819
  • 危害等级: 中危
  • CVE编号: CVE-2002-2067
  • 漏洞类型: 设计错误
  • 发布时间: 2002-01-21
  • 威胁类型: 远程
  • 更新时间: 2005-10-20
  • 厂        商: east_technologies
  • 漏洞来源: Kurt Seifried※ kur...

漏洞简介

NTFS是Windows XP/NT/2000支持的一种文件系统,它有一个叫做侯补数据流(alternate data stream)的机制,利用这个机制可以把额外的数据付加到一个文件和目录上,只有在主文件和目录被删除的情况下,侯补数据流中的数据才有可能被删除。 多家厂商的文件删除软件存在实现上的漏洞,在某些情况下侯补数据流中的数据未被删除。 许多Windows平台下的文件删除工具,比如BCWipe、Eraser、SecureClean、East-Tec Eraser 2000、PGP等,在删除普通文件的时候,付加在此文件侯补数据流上的数据会仍然存在于硬盘上,在以后使用正常的删除工具将无法删除那些数据。在一些不支持NTFS的Windows 9x系统中,不存在这类问题。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 不要在侯补数据流中存放敏感数据。

* 在删除普通文件以后,使用一般文件擦除工具中的擦除空闲空间功能。

* 以加密方式存放数据。 厂商补丁: Jetico ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.bcwipe.com/ Network Associates ------------------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.pgp.com/ AccessData ---------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.accessdata.com/main_deleted_data.htm East-Tec -------- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.east-tec.com/eraser/index.htm Eraser ------ 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.tolvanen.com/eraser/

参考网址

来源: www.seifried.org 链接:http://www.seifried.org/security/advisories/kssa-003.html 来源: BID 名称: 3912 链接:http://www.securityfocus.com/bid/3912 来源: XF 名称: ntfs-ads-file-wipe(7953) 链接:http://www.iss.net/security_center/static/7953.php 来源: www.east-tec.com 链接:http://www.east-tec.com/eraser/faq.htm 来源: CIAC 名称: M-034 链接:http://www.ciac.org/ciac/bulletins/m-034.shtml 来源:NSFOCUS 名称:2184 链接:http://www.nsfocus.net/vulndb/2184

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多