CWE ID: 1386
Name: Insecure Operation on Windows Junction / Mount Point
Das Produkt öffnet eine Datei oder ein Verzeichnis, verhindert jedoch nicht angemessen, dass der Dateiname mit einer Junction oder einem Mount Point zu einem Ziel außerhalb des vorgesehenen Kontrollbereichs verknüpft wird.
Effektivität: Unknown
Beschreibung: Bei der Entwicklung von Software, die mit unterschiedlichen Berechtigungen im Vergleich zum Ausführenden ausgeführt wird, sollte überprüft werden, ob die Dateien, mit denen interagiert wird, keine falschen Hard Links oder Mount Points darstellen. Eine Möglichkeit, dies unter Windows zu erreichen, ist die Verwendung der Funktionalität, die in dem folgenden Kommando eingebettet ist: “dir /al /s /b” oder, in PowerShell, die Verwendung von LinkType als Filter. Zusätzlich verwenden einige Softwarelösungen Authentifizierung durch Signing, um sicherzustellen, dass die verwendete Datei die korrekte ist. Die Überprüfungen sollten atomar mit der Dateiaktion durchgeführt werden, andernfalls kann eine TOCTOU-Weakness (CWE-367) eingeführt werden.
