CWE ID: 69
Name: Improper Handling of Windows ::DATA Alternate Data Stream
Das Produkt verhindert den Zugriff auf oder die Erkennung der Nutzung von Alternate Data Streams (ADS) nicht ausreichend.
Ein Angreifer kann einen ADS nutzen, um Informationen über eine Datei (z.B. Größe, den Namen des Prozesses) vor einem System oder Dateibrowser-Tools wie Windows Explorer und dem Kommandozeilenbefehl ‘dir’ zu verbergen. Alternativ könnte der Angreifer beabsichtigte Zugriffsbeschränkungen für den zugehörigen Data Fork umgehen.
Effektivität: Unknown
Beschreibung: Software-Tools sind in der Lage, ADSs auf Ihrem System zu identifizieren.
Effektivität: Unknown
Beschreibung: Stellen Sie sicher, dass der Quellcode die Dateinamen korrekt parst, um die Daten in den richtigen Stream zu lesen oder zu schreiben.
Alternative Datenströme (ADS) wurden erstmals im Windows NT-Betriebssystem implementiert, um die Kompatibilität zwischen NTFS und dem Macintosh Hierarchical File System (HFS) zu gewährleisten. In HFS werden Daten- und Ressourcen-Forks verwendet, um Informationen über eine Datei zu speichern. Die Daten-Fork enthält Informationen über den Inhalt der Datei, während die Ressourcen-Fork Metadaten wie den Dateityp speichert.
