多家厂商NTFS文件擦除不彻底漏洞

漏洞信息详情

多家厂商NTFS文件擦除不彻底漏洞

• CNNVD编号：CNNVD-200212-819
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2002-2067
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-01-21
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  east_technologies
• 漏洞来源：
  Kurt Seifried※ kur…

NTFS是Windows XP/NT/2000支持的一种文件系统，它有一个叫做侯补数据流(alternate data stream)的机制，利用这个机制可以把额外的数据付加到一个文件和目录上，只有在主文件和目录被删除的情况下，侯补数据流中的数据才有可能被删除。
多家厂商的文件删除软件存在实现上的漏洞，在某些情况下侯补数据流中的数据未被删除。
许多Windows平台下的文件删除工具，比如BCWipe、Eraser、SecureClean、East-Tec Eraser 2000、PGP等，在删除普通文件的时候，付加在此文件侯补数据流上的数据会仍然存在于硬盘上，在以后使用正常的删除工具将无法删除那些数据。在一些不支持NTFS的Windows 9x系统中，不存在这类问题。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 不要在侯补数据流中存放敏感数据。

* 在删除普通文件以后，使用一般文件擦除工具中的擦除空闲空间功能。

* 以加密方式存放数据。
厂商补丁：
Jetico
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.bcwipe.com/” target=”_blank”>
http://www.bcwipe.com/
Network Associates
——————
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.pgp.com/” target=”_blank”>
http://www.pgp.com/
AccessData
———-
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.accessdata.com/main_deleted_data.htm” target=”_blank”>
http://www.accessdata.com/main_deleted_data.htm
East-Tec
——–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.east-tec.com/eraser/index.htm” target=”_blank”>
http://www.east-tec.com/eraser/index.htm
Eraser
——
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.tolvanen.com/eraser/” target=”_blank”>
http://www.tolvanen.com/eraser/

来源: www.seifried.org
链接:http://www.seifried.org/security/advisories/kssa-003.html

来源: BID
名称: 3912
链接:http://www.securityfocus.com/bid/3912

来源: XF
名称: ntfs-ads-file-wipe(7953)
链接:http://www.iss.net/security_center/static/7953.php

来源: www.east-tec.com
链接:http://www.east-tec.com/eraser/faq.htm

来源: CIAC
名称: M-034
链接:http://www.ciac.org/ciac/bulletins/m-034.shtml

来源：NSFOCUS
名称：2184
链接：http://www.nsfocus.net/vulndb/2184