Windows10にアイコンを見るだけでデータが破壊されるNTFSの脆弱性

1 ::2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0.net ?2BP(5000)

 海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。

 NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

 Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。

 このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

 この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

https://pc.watch.impress.co.jp/docs/news/1300447.html

161 ::2021/01/18(月) 20:29:39.46 ID:yQJHlytX0.net

>>48
NTFSのバグならNT以降じゃないの?FAT32でフォーマットしてれば別だけど(´・ω・`)

102 ::2021/01/16(土) 18:21:43.99 ID:/nRmeUtK0.net

おあいこン壊れちゃう!

117 ::2021/01/16(土) 19:53:12.89 ID:06Qum4M+0.net

>このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
『たとえそのショートカットがZIPファイルのなかにあったとしてもである。』
oh...

66 ::2021/01/16(土) 16:25:24.05 ID:mMZEfl7c0.net

$i30でぶっ壊れたntfsはlinuxからntfsマウントすれば救えるのか?
MFT領域に入ってるファイルはぶっこわれてる?

7 ::2021/01/16(土) 14:55:44.50 ID:Gp6yr0sR0.net

まあ再起動するように通知してくるだけなら致命的なバグでは無いからな

20 ::2021/01/16(土) 15:10:03.48 ID:yqqL9WU80.net

アンチグローバリズム
アンチビルゲイツ
アンチDS

なんでこの板住人はマイクロソフトなんかそもそも使ってない!

71 ::2021/01/16(土) 16:56:16.34 ID:9Xf2Jv2V0.net

目の前のそのゴミの塊を早く窓から投げ捨てたほうが
良いんじゃね?

134 ::2021/01/16(土) 22:50:01.02 ID:kdPgcESb0.net

こわっ
もうなにもダウンロードできないじゃん

48 ::2021/01/16(土) 15:49:08.79 ID:eyLCw34W0.net

NTFSのバグだからXP以降のOS全てが対象ってw
過去最大級のバグじゃね

55 ::2021/01/16(土) 16:02:31.01 ID:98MRjs370.net

ドリルいらなくなるのか

52 ::2021/01/16(土) 15:59:58.65 ID:vQ8IpfGe0.net

>>45
NTFS自体のバグだから7でもXPでもダメでしょ

50 ::2021/01/16(土) 15:57:09.91 ID:vQ8IpfGe0.net

>>1
プラスのほう落ちちゃった
(´・・ω` つ )

38 ::2021/01/16(土) 15:36:38.20 ID:20Smu6LG0.net

win10のスタート右クリに慣れてなかった頃、左クリからHDDフォーマットに辿り着けなくてヘンな操作で認識できない4TBにしちゃったの思い出して気分悪い。

100 ::2021/01/16(土) 18:08:03.57 ID:7aeOyMiF0.net

何年も放置されてるのに悪用されてないんだから問題ないって事でしょ

51 ::2021/01/16(土) 15:59:50.10 ID:NiTD+ia30.net

ちょっと実験してみて

2 ::2021/01/16(土) 14:52:42.15 ID:GXVaOyNm0.net

チェックディスクで治るみたいよ

140 ::2021/01/17(日) 10:43:59.44 ID:FXBrTEYp0.net

コマンド打ち込んで何もないじゃんと満足してる奴多くて震える
zip内に存在するだけでダメって事はメールに添付されるだけでアウトなのに

24 ::2021/01/16(土) 15:17:06.06 ID:l0eJL+oV0.net

なーんて言ってるけど
起こりうる可能性ほぼゼロとかだろ
折角バグを見つけたやって、忠告までしてやったのに
修正しないマイクロソフトに腹を立ててるだけ、そんな風に見える

16 ::2021/01/16(土) 15:09:29.30 ID:Q9gUs/ze0.net

つまり、FAT32にすればいいのか?

138 ::2021/01/17(日) 08:34:20.51 ID:rw4ctxyY0.net

batch fileに組み込んだら、 なお、このデータは自動的に消滅する が出来るな。

160 ::2021/01/18(月) 19:57:06.68 ID:qC8xEwGa0.net

無能集団MS

6 ::2021/01/16(土) 14:55:37.17 ID:rtRYyJ9z0.net

仕様です

80 ::2021/01/16(土) 17:14:24.71 ID:zN4kkxqK0.net

あやしい実行ファイルでも踏んで
CreateFileExで意図的にファイルハンドル作るとかしないかぎり

105 ::2021/01/16(土) 18:32:54.86 ID:+9Cxs04d0.net

これ20年前から言われてたじゃん

77 ::2021/01/16(土) 17:10:56.38 ID:uMD4bIJr0.net

>>73
イチコロだな

143 ::2021/01/17(日) 12:42:08.13 ID:uu5N/WIe0.net

>>142
あー、それ関係ありそうね

17 ::2021/01/16(土) 15:09:44.14 ID:Q7e0/hNe0.net

本当にあった呪いのファイル

28 ::2021/01/16(土) 15:18:22.18 ID:JiHnNB3i0.net

いいこと思いついた

61 ::2021/01/16(土) 16:19:20.04 ID:JXBiEeqO0.net

このスレ開くな危険!

8 ::2021/01/16(土) 14:55:50.25 ID:fp0vbYQc0.net

1/20これに気をつけておいたほうがいいのか?!

133 ::2021/01/16(土) 22:40:14.04 ID:aR225LyH0.net

意味わからん
ショートカットにするってこと?
単に打ち込んだだけだと何も起きなかったけど

167 ::2021/01/18(月) 21:40:59.97 ID:77MmsNEF0.net

メールにショートカット添付して送ったら、どうなるのか

39 ::2021/01/16(土) 15:37:44.44 ID:7xgExB730.net

試してみたくなるバグだな

151 ::2021/01/17(日) 21:29:45.70 ID:hCiKS3kp0.net

$i30という文字列を使う可能性はいかほど?

98 ::2021/01/16(土) 17:50:42.57 ID:fwksEczF0.net

>>10
それ何てSCP-096?

43 ::2021/01/16(土) 15:41:31.44 ID:l0tlx7oK0.net

ファイルシステムの脆弱性ってのは結構ヤバイやつ?

35 ::2021/01/16(土) 15:31:13.46 ID:wfgOfEv10.net

ブラクラの上位種

111 ::2021/01/16(土) 19:17:07.16 ID:JXBiEeqO0.net

これさ、試してみたいけど、そんな勇気が出ないね

101 ::2021/01/16(土) 18:19:02.60 ID:GkM42VO20.net

公開された以上動きはあるでしょ
天下の広告サイト様に影響出るだろこれ
昔どっかのwikiに広告出してる鯖がトロイ配布した以上の被害出そうじゃん

68 ::2021/01/16(土) 16:27:14.79 ID:RnrkkdRi0.net

欠陥じゃん
誰かが面白おかしく 仕込んでいたら
こわれるやん

こえー

97 ::2021/01/16(土) 17:48:32.94 ID:ZaGkOgZJ0.net

やってみなきゃ分からないだろ?
誰か試してみてよ

163 ::2021/01/18(月) 20:58:29.59 ID:iaH+sHSi0.net

>>48
かもしれないが、これまで問題になってないってことは・・・

これまで数十億台のWinマシンがあったのに問題になってなくて、やっと見つけた脆弱性。

まあ放置だろうねw

121 ::2021/01/16(土) 20:14:08.05 ID:PQUmptgv0.net

アホみたいな仕様を残そうとするからこうなる

132 ::2021/01/16(土) 22:37:18.22 ID:aR225LyH0.net

>>1
今やってみたけど何も起きないけど

49 ::2021/01/16(土) 15:53:18.30 ID:dGQBC2u+0.net

人類がコロナで滅ぶ方向にむかってるけど
これはもう本当に神の存在を感じる
全てを無に帰す大きな力が今働いてる

44 ::2021/01/16(土) 15:42:39.95 ID:lPAdPqoN0.net

つか不届き者がいたずらする前に対策しろよ

9 ::2021/01/16(土) 14:57:27.80 ID:/TGvMI+V0.net

一番重要なのはこの脆弱性がいつまで経っても修正されない事だ
直さないんじゃなくて直せないのか?

118 ::2021/01/16(土) 19:55:39.35 ID:lYtMv68Q0.net

仮想環境で試したけど
なにも起きなかった

137 ::2021/01/17(日) 07:11:08.43 ID:KRaMJ3f70.net

>>134
ブラウザにfile:///でアクセスさせて発動した報告も見かけた
怪しいページ開くのもアウト

123 ::2021/01/16(土) 20:44:48.67 ID:FaPxsPHZ0.net

https://winaero.com/microsoft-is-fixing-a-bug-that-very-easily-corrupts-ntfs/
マイクロソフトは、NTFS を簡単に破損するバグを修正しています
Windows には、さまざまなアクションでファイル システムに損害を与える長年のバグがあります。
セキュリティ研究者は、まだ修正されていない Windows 10 に影響を及ぼす NTFS の脆弱性を発見しました。
研究者はこの欠陥はWindows 10ビルド1803から悪用され、最新バージョンも影響を受けると語った。
私はWindows 8とWindows 8.1もこの問題の影響を受けていると聞いています。
Windows 7は影響を受けていないと報告があります。
Winaeroは古いシステム自体を検証していないのでわかりません。
コマンドは、C: ドライブだけでなく、任意のドライブを破損する可能性があります。
Enter キーを押すと、"ファイルまたはディレクトリが壊れている、読み取り不可能です" というエラー メッセージが表示されます。

おすすめの記事