http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-699

NTFS是WindowsXP/NT/2000支持的一种文件系统，它有一个叫做侯补数据流(alternatedatastream)的机制，利用这个机制可以把额外的数据付加到一个文件和目录上，只有在主文件和目录被删除的情况下，侯补数据流中的数据才有可能被删除。多家厂商的文件删除软件存在实现上的漏洞，在某些情况下侯补数据流中的数据未被删除。许多Windows平台下的文件删除工具，比如BCWipe、Eraser、SecureClean、East-TecEraser2000、PGP等，在删除普通文件的时候，付加在此文件侯补数据流上的数据会仍然存在于硬盘上，在以后使用正常的删除工具将无法删除那些数据。在一些不支持NTFS的Windows9x系统中，不存在这类问题。

来源:www.seifried.org
链接:http://www.seifried.org/security/advisories/kssa-003.html
来源:BID
名称:3912
链接:http://www.securityfocus.com/bid/3912
来源:XF
名称:ntfs-ads-file-wipe(7953)
链接:http://www.iss.net/security_center/static/7953.php
来源:CIAC
名称:M-034
链接:http://www.ciac.org/ciac/bulletins/m-034.shtml
来源：NSFOCUS
名称：2184
链接：http://www.nsfocus.net/vulndb/2184