Windows10にアイコンを見るだけでデータが破壊されるNTFSの脆弱性

Category

引用元

1 ::2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0.net ?2BP(5000)
https://img.5ch.net/ico/u_pata.gif
 海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。

 NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

 Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。

 このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

 この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

https://pc.watch.impress.co.jp/docs/news/1300447.html

30 ::2021/01/16(土) 15:19:33.25 ID:X2N1m+VT0.net

Macで良かった

77 ::2021/01/16(土) 17:10:56.38 ID:uMD4bIJr0.net

>>73
イチコロだな

106 ::2021/01/16(土) 18:33:45.29 ID:4yEXfSv20.net

conconみたいなもんか

142 ::2021/01/17(日) 11:30:13.14 ID:zjOgnc720.net

>>141
大元の記事のコメント欄より
ttps://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
先月のWindows 10のchkdskのバグと合わさると起動できなくなるんじゃないかという話が出てる
ttps://pc.watch.impress.co.jp/docs/news/1296477.html

131 ::2021/01/16(土) 22:30:35.00 ID:ZL9a+jkk0.net

>>130
通知しても改善する気が見られない場合には脆弱性を公開するのはごく普通のこと
こいつが特別悪いって訳じゃない

138 ::2021/01/17(日) 08:34:20.51 ID:rw4ctxyY0.net

batch fileに組み込んだら、 なお、このデータは自動的に消滅する が出来るな。

16 ::2021/01/16(土) 15:09:29.30 ID:Q9gUs/ze0.net

つまり、FAT32にすればいいのか?

94 ::2021/01/16(土) 17:40:15.18 ID:ZL9a+jkk0.net

これだけの騒ぎになったらさすがに修正入るよな
もし放置ならMSに懲罰的罰金食らわせるべき

56 ::2021/01/16(土) 16:03:52.90 ID:TleJ3OFf0.net

しなきゃいいじゃん

72 ::2021/01/16(土) 16:58:17.80 ID:dNKtsJrg0.net

ロータスNotesのプログラムディレクトリをエクスプローラで開くだけでブルーバックで落ちるなんて不具合も数年前にあった)

116 ::2021/01/16(土) 19:50:08.88 ID:JJ+Y3dWh0.net

これ、いたずら・嫌がらせ以外に使いみちないよね?お金にならないからみんなやらない・・・といいなぁ

55 ::2021/01/16(土) 16:02:31.01 ID:98MRjs370.net

ドリルいらなくなるのか

76 ::2021/01/16(土) 17:09:23.75 ID:HtoMIlxa0.net

win10不安定すぎねーか?
ME並みだぞ
Accessが壊れるチャンピオンだけどMS製品では

147 ::2021/01/17(日) 15:05:36.11 ID:PAMIwl8p0.net

毎回の起動エラーってこれでなってんのかな??

3 ::2021/01/16(土) 14:53:56.84 ID:Lzr6ZE1d0.net

> 数年前からMicrosoftに報告しているが、未修正

実にM$らしい

126 ::2021/01/16(土) 20:52:18.64 ID:mRBVpeTV0.net

明日ヤマダ電機で試してくるわ

24 ::2021/01/16(土) 15:17:06.06 ID:l0eJL+oV0.net

なーんて言ってるけど
起こりうる可能性ほぼゼロとかだろ
折角バグを見つけたやって、忠告までしてやったのに
修正しないマイクロソフトに腹を立ててるだけ、そんな風に見える

4 ::2021/01/16(土) 14:55:14.19 ID:EHTVzKA/0.net

物故我田

95 ::2021/01/16(土) 17:43:01.79 ID:YBAFG8kU0.net

>>73>>79
もしかしてIMGタグでもいける?

なら治るまでWindowsでWeb一切見られないぞ

129 ::2021/01/16(土) 21:38:01.32 ID:A5jI1E5s0.net

>>126
一応ヤマダに連絡しといた。

167 ::2021/01/18(月) 21:40:59.97 ID:77MmsNEF0.net

メールにショートカット添付して送ったら、どうなるのか

167 ::2021/01/18(月) 21:40:59.97 ID:77MmsNEF0.net

メールにショートカット添付して送ったら、どうなるのか

73 ::2021/01/16(土) 17:01:37.55 ID:1bHFvpgt0.net

仮想マシン上でやってるやつ
https://twitter.com/raposaodoartico/status/1350093721166090243
(deleted an unsolicited ad)

105 ::2021/01/16(土) 18:32:54.86 ID:+9Cxs04d0.net

これ20年前から言われてたじゃん

152 ::2021/01/18(月) 04:25:06.86 ID:uJiNqfZ10.net

クラッシュさせるだけの脆弱性って利用価値無いからほっとかれてるのかな

48 ::2021/01/16(土) 15:49:08.79 ID:eyLCw34W0.net

NTFSのバグだからXP以降のOS全てが対象ってw
過去最大級のバグじゃね

125 ::2021/01/16(土) 20:47:36.74 ID:kv2UBwJe0.net

>>124
win10の特定ビルド以降の不具合だよ

12 ::2021/01/16(土) 15:01:14.85 ID:nwTJldl+0.net

見ないでー!って目潰ししてくる様なものか?

22 ::2021/01/16(土) 15:15:45.70 ID:ZL9a+jkk0.net

Windows機を一斉ストップ出来る仕込み機能だっつーの
バラしてどうする

13 ::2021/01/16(土) 15:01:17.41 ID:STZqhhOA0.net

ヒュンダイi30

WordPress Theme NATURAL PRESS by WEB-JOZU.com