Windows NTFS Tricks für uns von Pentester

Das SEC Consult Vulnerability Lab hat einen neuen Blogeintrag veröffentlicht, in welchem verschiedene NTFS-Dateisystemtricks aufgezeigt werden.

Diese wurden in den letzten Jahren aus verschiedenen Quellen zusammengetragen bzw. vom SEC Consult Vulnerability Lab entdeckt sowie weiterentwickelt. Die Tricks führen nicht zu einer direkt ausnutzbaren Schwachstelle, können jedoch aufgrund des nicht intuitiven Verhaltens indirekt zu ausnutzbaren Fehlern in speziellen Situationen führen. Neben dem Erstellen von Ordnern ohne Berechtigung (CVE-2018-1036) werden auch Themen wie das Umgehen von Pfadbeschränkungen mit ADS (Alternate Data Streams) oder das Verstecken von Malware vor AntiViren Programmen behandelt.

Weiter zum englischen Originalartikel.