Файловая система NTFS поддерживает жесткие ссылки (“hard link ”). Жесткая ссылка – другой
путь, который указывает на тот же файл на диске. Т.е. вы можете создавать разные пути к одному файлу на том же самом разделе. 

В Windows NT 3.51 и NT 4.0 для создания hard link используется функция BackupWrite (). В Windows 2000 введена новая, более простая Win32 функция CreateHardLink() (подробнее можно узнать
тут). При создании жесткой ссылки или доступа к файлам через hard link, в журнале событий при полном аудите создается только событие “ReadAttributes”. Т.е. локальный пользователь может оперировать с файлами через жесткие ссылки без риска быть обнаруженным (событие “ReadAttributes” при аудите обычно не регистрируют). 

Уязвимость обнаружена в Microsoft Windows 2000.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии