1 ::2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0.net ?2BP(5000)
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
https://pc.watch.impress.co.jp/docs/news/1300447.html
161 ::2021/01/18(月) 20:29:39.46 ID:yQJHlytX0.net
>>48
NTFSのバグならNT以降じゃないの?FAT32でフォーマットしてれば別だけど(´・ω・`)
102 ::2021/01/16(土) 18:21:43.99 ID:/nRmeUtK0.net
おあいこン壊れちゃう!
117 ::2021/01/16(土) 19:53:12.89 ID:06Qum4M+0.net
>このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
『たとえそのショートカットがZIPファイルのなかにあったとしてもである。』
oh...
66 ::2021/01/16(土) 16:25:24.05 ID:mMZEfl7c0.net
$i30でぶっ壊れたntfsはlinuxからntfsマウントすれば救えるのか?
MFT領域に入ってるファイルはぶっこわれてる?
7 ::2021/01/16(土) 14:55:44.50 ID:Gp6yr0sR0.net
まあ再起動するように通知してくるだけなら致命的なバグでは無いからな
20 ::2021/01/16(土) 15:10:03.48 ID:yqqL9WU80.net
アンチグローバリズム
アンチビルゲイツ
アンチDS
なんでこの板住人はマイクロソフトなんかそもそも使ってない!
71 ::2021/01/16(土) 16:56:16.34 ID:9Xf2Jv2V0.net
目の前のそのゴミの塊を早く窓から投げ捨てたほうが
良いんじゃね?
134 ::2021/01/16(土) 22:50:01.02 ID:kdPgcESb0.net
こわっ
もうなにもダウンロードできないじゃん
48 ::2021/01/16(土) 15:49:08.79 ID:eyLCw34W0.net
NTFSのバグだからXP以降のOS全てが対象ってw
過去最大級のバグじゃね
55 ::2021/01/16(土) 16:02:31.01 ID:98MRjs370.net
ドリルいらなくなるのか
52 ::2021/01/16(土) 15:59:58.65 ID:vQ8IpfGe0.net
>>45
NTFS自体のバグだから7でもXPでもダメでしょ
50 ::2021/01/16(土) 15:57:09.91 ID:vQ8IpfGe0.net
>>1
プラスのほう落ちちゃった
(´・・ω` つ )
38 ::2021/01/16(土) 15:36:38.20 ID:20Smu6LG0.net
win10のスタート右クリに慣れてなかった頃、左クリからHDDフォーマットに辿り着けなくてヘンな操作で認識できない4TBにしちゃったの思い出して気分悪い。
100 ::2021/01/16(土) 18:08:03.57 ID:7aeOyMiF0.net
何年も放置されてるのに悪用されてないんだから問題ないって事でしょ
51 ::2021/01/16(土) 15:59:50.10 ID:NiTD+ia30.net
ちょっと実験してみて
2 ::2021/01/16(土) 14:52:42.15 ID:GXVaOyNm0.net
チェックディスクで治るみたいよ
140 ::2021/01/17(日) 10:43:59.44 ID:FXBrTEYp0.net
コマンド打ち込んで何もないじゃんと満足してる奴多くて震える
zip内に存在するだけでダメって事はメールに添付されるだけでアウトなのに
24 ::2021/01/16(土) 15:17:06.06 ID:l0eJL+oV0.net
なーんて言ってるけど
起こりうる可能性ほぼゼロとかだろ
折角バグを見つけたやって、忠告までしてやったのに
修正しないマイクロソフトに腹を立ててるだけ、そんな風に見える
16 ::2021/01/16(土) 15:09:29.30 ID:Q9gUs/ze0.net
つまり、FAT32にすればいいのか?
138 ::2021/01/17(日) 08:34:20.51 ID:rw4ctxyY0.net
batch fileに組み込んだら、 なお、このデータは自動的に消滅する が出来るな。
160 ::2021/01/18(月) 19:57:06.68 ID:qC8xEwGa0.net
無能集団MS
6 ::2021/01/16(土) 14:55:37.17 ID:rtRYyJ9z0.net
仕様です
80 ::2021/01/16(土) 17:14:24.71 ID:zN4kkxqK0.net
あやしい実行ファイルでも踏んで
CreateFileExで意図的にファイルハンドル作るとかしないかぎり
105 ::2021/01/16(土) 18:32:54.86 ID:+9Cxs04d0.net
これ20年前から言われてたじゃん
77 ::2021/01/16(土) 17:10:56.38 ID:uMD4bIJr0.net
>>73
イチコロだな
143 ::2021/01/17(日) 12:42:08.13 ID:uu5N/WIe0.net
>>142
あー、それ関係ありそうね
17 ::2021/01/16(土) 15:09:44.14 ID:Q7e0/hNe0.net
本当にあった呪いのファイル
28 ::2021/01/16(土) 15:18:22.18 ID:JiHnNB3i0.net
いいこと思いついた
61 ::2021/01/16(土) 16:19:20.04 ID:JXBiEeqO0.net
このスレ開くな危険!
8 ::2021/01/16(土) 14:55:50.25 ID:fp0vbYQc0.net
1/20これに気をつけておいたほうがいいのか?!
133 ::2021/01/16(土) 22:40:14.04 ID:aR225LyH0.net
意味わからん
ショートカットにするってこと?
単に打ち込んだだけだと何も起きなかったけど
167 ::2021/01/18(月) 21:40:59.97 ID:77MmsNEF0.net
メールにショートカット添付して送ったら、どうなるのか
39 ::2021/01/16(土) 15:37:44.44 ID:7xgExB730.net
試してみたくなるバグだな
151 ::2021/01/17(日) 21:29:45.70 ID:hCiKS3kp0.net
$i30という文字列を使う可能性はいかほど?
98 ::2021/01/16(土) 17:50:42.57 ID:fwksEczF0.net
>>10
それ何てSCP-096?
43 ::2021/01/16(土) 15:41:31.44 ID:l0tlx7oK0.net
ファイルシステムの脆弱性ってのは結構ヤバイやつ?
35 ::2021/01/16(土) 15:31:13.46 ID:wfgOfEv10.net
ブラクラの上位種
111 ::2021/01/16(土) 19:17:07.16 ID:JXBiEeqO0.net
これさ、試してみたいけど、そんな勇気が出ないね
101 ::2021/01/16(土) 18:19:02.60 ID:GkM42VO20.net
公開された以上動きはあるでしょ
天下の広告サイト様に影響出るだろこれ
昔どっかのwikiに広告出してる鯖がトロイ配布した以上の被害出そうじゃん
68 ::2021/01/16(土) 16:27:14.79 ID:RnrkkdRi0.net
欠陥じゃん
誰かが面白おかしく 仕込んでいたら
こわれるやん
こえー
97 ::2021/01/16(土) 17:48:32.94 ID:ZaGkOgZJ0.net
やってみなきゃ分からないだろ?
誰か試してみてよ
163 ::2021/01/18(月) 20:58:29.59 ID:iaH+sHSi0.net
121 ::2021/01/16(土) 20:14:08.05 ID:PQUmptgv0.net
アホみたいな仕様を残そうとするからこうなる
132 ::2021/01/16(土) 22:37:18.22 ID:aR225LyH0.net
>>1
今やってみたけど何も起きないけど
49 ::2021/01/16(土) 15:53:18.30 ID:dGQBC2u+0.net
人類がコロナで滅ぶ方向にむかってるけど
これはもう本当に神の存在を感じる
全てを無に帰す大きな力が今働いてる
44 ::2021/01/16(土) 15:42:39.95 ID:lPAdPqoN0.net
つか不届き者がいたずらする前に対策しろよ
9 ::2021/01/16(土) 14:57:27.80 ID:/TGvMI+V0.net
一番重要なのはこの脆弱性がいつまで経っても修正されない事だ
直さないんじゃなくて直せないのか?
118 ::2021/01/16(土) 19:55:39.35 ID:lYtMv68Q0.net
仮想環境で試したけど
なにも起きなかった
137 ::2021/01/17(日) 07:11:08.43 ID:KRaMJ3f70.net
>>134
ブラウザにfile:///でアクセスさせて発動した報告も見かけた
怪しいページ開くのもアウト
123 ::2021/01/16(土) 20:44:48.67 ID:FaPxsPHZ0.net
https://winaero.com/microsoft-is-fixing-a-bug-that-very-easily-corrupts-ntfs/
マイクロソフトは、NTFS を簡単に破損するバグを修正しています
Windows には、さまざまなアクションでファイル システムに損害を与える長年のバグがあります。
セキュリティ研究者は、まだ修正されていない Windows 10 に影響を及ぼす NTFS の脆弱性を発見しました。
研究者はこの欠陥はWindows 10ビルド1803から悪用され、最新バージョンも影響を受けると語った。
私はWindows 8とWindows 8.1もこの問題の影響を受けていると聞いています。
Windows 7は影響を受けていないと報告があります。
Winaeroは古いシステム自体を検証していないのでわかりません。
コマンドは、C: ドライブだけでなく、任意のドライブを破損する可能性があります。
Enter キーを押すと、"ファイルまたはディレクトリが壊れている、読み取り不可能です" というエラー メッセージが表示されます。
![【視聴率】「ポツンと一軒家」22・9% また番組歴代最高更新!今年3月に続き [ひかり★]](http://katukatu8880.com/wp-content/uploads/2020/04/UdizQHv-150x150.png)
