漏洞信息
# N/A
## 漏洞概述
Windows NT 4.0 和 Windows 2000 SP2 中的 NTFS 文件系统允许本地攻击者通过创建目标文件的硬链接来隐藏文件使用活动,审计日志中记录的是硬链接而不是目标文件。
## 影响版本
- Windows NT 4.0
- Windows 2000 SP2
## 细节
本地攻击者可以通过创建目标文件的硬链接来隐藏文件的使用活动。这个硬链接在审计日志中会被记录下来,从而使得真正的目标文件不会出现在审计记录中。
## 影响
攻击者可以利用此漏洞绕过文件访问的审计追踪,隐藏其对目标文件的操作,从而逃避检测。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
漏洞描述信息
NTFS file system in Windows NT 4.0 and Windows 2000 SP2 allows local attackers to hide file usage activities via a hard link to the target file, which causes the link to be recorded in the audit trail instead of the target file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows NTFS文件硬连接操作审核不正确漏洞
漏洞描述信息
NTFS文件系统支持硬连接,硬连接是另一个目录条目可指向磁盘上相同的物理文件,这允许用户在同一分区里相同文件可拥有多个路径名。 Windows NT和Windows 2000系统中的审核机制在记录相关硬连接的文件系统事件时不够充分 ,本地攻击者可以利用这个漏洞使审核机制错误地记录用户的访问操作活动。 NTFS系统为了支持POSIX子系统的需要一直支持硬连接,不过NT用户使用的很少。Windows NT 3.51和NT 4.0包含BackupWrite() Win32 API函数可以建立硬连接,Window
CVSS信息
N/A
漏洞类别
授权问题