Windows10にアイコンを見るだけでデータが破壊されるNTFSの脆弱性
- 未分類
- 投稿者:引用 | 2021年1月21日
Category
1 ::2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0.net ?2BP(5000)
https://img.5ch.net/ico/u_pata.gif
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
https://pc.watch.impress.co.jp/docs/news/1300447.html
30 ::2021/01/16(土) 15:19:33.25 ID:X2N1m+VT0.net
77 ::2021/01/16(土) 17:10:56.38 ID:uMD4bIJr0.net
106 ::2021/01/16(土) 18:33:45.29 ID:4yEXfSv20.net
142 ::2021/01/17(日) 11:30:13.14 ID:zjOgnc720.net
131 ::2021/01/16(土) 22:30:35.00 ID:ZL9a+jkk0.net
138 ::2021/01/17(日) 08:34:20.51 ID:rw4ctxyY0.net
16 ::2021/01/16(土) 15:09:29.30 ID:Q9gUs/ze0.net
94 ::2021/01/16(土) 17:40:15.18 ID:ZL9a+jkk0.net
56 ::2021/01/16(土) 16:03:52.90 ID:TleJ3OFf0.net
72 ::2021/01/16(土) 16:58:17.80 ID:dNKtsJrg0.net
116 ::2021/01/16(土) 19:50:08.88 ID:JJ+Y3dWh0.net
55 ::2021/01/16(土) 16:02:31.01 ID:98MRjs370.net
76 ::2021/01/16(土) 17:09:23.75 ID:HtoMIlxa0.net
147 ::2021/01/17(日) 15:05:36.11 ID:PAMIwl8p0.net
3 ::2021/01/16(土) 14:53:56.84 ID:Lzr6ZE1d0.net
126 ::2021/01/16(土) 20:52:18.64 ID:mRBVpeTV0.net
24 ::2021/01/16(土) 15:17:06.06 ID:l0eJL+oV0.net
4 ::2021/01/16(土) 14:55:14.19 ID:EHTVzKA/0.net
95 ::2021/01/16(土) 17:43:01.79 ID:YBAFG8kU0.net
129 ::2021/01/16(土) 21:38:01.32 ID:A5jI1E5s0.net
167 ::2021/01/18(月) 21:40:59.97 ID:77MmsNEF0.net
167 ::2021/01/18(月) 21:40:59.97 ID:77MmsNEF0.net
73 ::2021/01/16(土) 17:01:37.55 ID:1bHFvpgt0.net
105 ::2021/01/16(土) 18:32:54.86 ID:+9Cxs04d0.net
152 ::2021/01/18(月) 04:25:06.86 ID:uJiNqfZ10.net
48 ::2021/01/16(土) 15:49:08.79 ID:eyLCw34W0.net
125 ::2021/01/16(土) 20:47:36.74 ID:kv2UBwJe0.net
12 ::2021/01/16(土) 15:01:14.85 ID:nwTJldl+0.net