Windows7と8.1にブラクラが発見される!!!!!!!wwwwwwwww [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
Windows 7/8.1のNTFSで、WebページからOSを停止させることの可能なバグが発見された(Ars Technicaの記事、Aladdin RDのブログ記事、The Vergeの記事)。
NTFSのマスターファイルテーブル(MFT)は、ルートディレクトリの「$mft」というファイルに格納されている。
このファイルはファイルシステム上から参照することはできず、ファイル名を直接指定して開こうとしてもアクセスは拒否される。
ただし、「C:\$mft\123」のようにディレクトリ名として指定してアクセスすると、新たにプログラムが起動できなくなったり、BSoDが発生したりする。
これはディレクトリとして$mftを開くために排他アクセスを取得し、ディレクトリでないことが判明した際に$mftのERESOURCEを解放してしまうことが原因となっているようだ。
そのため、Windowsを再起動しない限り、Cドライブ上のファイルへのアクセスができなくなる。管理者権限は必要なく、標準ユーザーでも実行可能だ。
Windows 7/8.1のほか、Windows Vistaにも影響するそうだ。Windows 10は影響を受けない。
実際に「start c:\$mft\123」や「dir c:\$mft\」といったコマンドをWindows 7/8.1のコマンドプロンプト上で実行してみたところ、
システムの動作が次第に遅くなり、最終的にBSoDになる場合や、実行直後にBSoDになる場合、
BSoDは発生しないものの何も実行できなくなり、強制的に電源を切るしかない場合など、さまざまな現象が発生した。
このようなパスをWebページで「img」タグに指定すると、リモートからシステムをクラッシュできるとのことで、Windows 9x時代のconcon攻撃にたとえられている。
The Vergeでは実際に画像のソースに「C:\$mft\123」を指定したWebページを用意し、Windows 7上のInternet Explorerで開いてシステムの動作が遅くなることを確認したそうだ。
Microsoftはこの件について知らされているが、Ars Technicaの記事掲載時点では修正の予定に関する回答はなかったとのことだ。
Windows 7/8.1をWebページから停止させることも可能なNTFSのバグ
http://www.excite.co.jp/News/it_g/20170528/Slashdot_17_05_27_2138200.html
■再現方法
IEを起動し、以下の文字列をアドレスバーにコピペして開く
file:///C:/$MFT/hack.jpg >このようなパスをWebページで「img」タグに指定すると、リモートからシステムをクラッシュできるとのことで、Windows 9x時代のconcon攻撃にたとえられている。
conconナツカシス マジかよ
俺でも理解できるくらい簡単にブラクラ作れるんだな
ちょっと自分の彼女に試してみるわ 先々週1年ぶりのWindows Updateしたばかりだと言うのに XPで試したら何も起こらんかったわ
やっぱXP最強だな この前xvideosでなったな
PC買い替えたからいいけど これ埋め込んだページ開とブラウザの先読み機能でアウトつうこと
img src="file:///C:/$MFT/hack.jpg" >>13
インターネットにあるwebページではローカルのファイルアクセスは出来なかったはず DOSの悪習を引きずるからこうなる
NTの時にPOSIX準拠にしておけばよかったのだ 普通FireFox等をメインブラウザにしてると思うので
発見が遅れたのかw >>15
3.1(DOS6アプリ)でやっぱDOSダメダメだーという事で
Windows95の時点での話だぞそれ
で、windows2000でもそれを行わなかった windowsの問題なの?NTFSの問題なの?FATなら無関係? 創価学会は犯罪集団
ドトールコーヒーは学会員だ
集団ストーカー
いつくしみ深き 友なるイエスは
罪とが憂いを とり去りたもう
こころの嘆きを 包まず述べて
などかは下ろさぬ 負える重荷を
いつくしみ深き 友なるイエスは
われらの弱きを 知りて憐れむ
悩みかなしみに 沈めるときも
祈りにこたえて 慰めたもう >>20
マイクロソフトがアホなのが問題
ちなみにXPは(ざっくり言うと)マイクロソフトが作ってないです _,,,--''''''''''''''- 、,,_
/:::::::::::::::::::::::::::::::::::::ヽ
/:::::::::::::::::::::::::::::::::::::::::::::::)
/::::::::::::::::::::::::::::::::::::::::::{E}::/
/::::::::::::, ---------、______/
'ー'ミ彡ニッッ,,,, ,,,,ッッェ、 lミ}
トy' <ェァ-ア `イ,ェェァ- |`I
| | - ; ::.ヽ、_ i`l
. !_l /'、_ __)、 lノ
_l /::: ~ l /
, ..-'''/": l (ー<ニ>、! /、_______
' ヽ、 / iヽ ー ,イ ヽ r`--、
ヽ `ー---- '"ノ l |
ブラクラ中尉[First Lieutenant blackler]
(1932〜 アメリカ) Linuxに切り替えて2年になるが後悔した日がない activeなんたら時代に2ちゃんで何度踏んだことか >>1
>ただし、「C:\$mft\123」のようにディレクトリ名として指定してアクセスすると、新たにプログラムが起動できなくなったり、BSoDが発生したりする。
再起動すらできなくなったわ 今思えばブラクラなんてウイルスに比べたら可愛いもんだろ >>32
だよな
>>1みたいな奴はブラウザの意味も分からないんだろうな
加工された画像を全てアイコラという奴の方がまだマシ >>20
NTFSのマスターファイルテーブルの欠陥だからFAT32にWindowsXP入れてる人は問題ない。 > Windows 7/8.1のほか、Windows Vistaにも影響するそうだ。Windows 10は影響を受けない。
わかってたバグなので10では修正したが前のOSは放置ってことかこれ 30分に一回くらいの頻度で一瞬だけウィンドウが出てすぐ消えるんだけどこれなに?
Windows10だけど、一昨日くらいから出だしたような気がする これMSの戦略というか策略なんだろうよ。
いずれ10にも同じような「バグが発見された!」ってのが出てきて
「新しいOSに今すぐ乗換えを!」ってな。 >>44
WindowsUpdateの中にVBスクリプト走らせるモノがあるらしい
気にしなくていい >>44
7だけど俺も数日前から出る
再起動したら直った >>44
俺も最近出だした
俺だけじゃなかったのか… おまえらに言ってやる
NTFSファイルシステムの欠陥じゃなくて、ファイルなのにフォルダにアクセスしてしまう
エクスプローラーの深層部に存在するバグだろうがよ
OS側での問題だよ >>1
>file:///C:/$MFT/hack.jpg
これじゃスラッシュだからダメだよな
file:///C:\$MFT\hack.jpg
こうじゃないとな! >>1
>file:///C:/$MFT/hack.jpg
これじゃスラッシュだからダメだよな
file:///C:\$MFT\hack.jpg
こうじゃないとな! ああ、それでも最終的には機能するのか!
そうなのね スマン_| ̄|○ 社内のファイルサーバーでやったらかたまったwwwwww
めっちゃおこられたwwwww IEとfirefoxで再現したそうで
chromeとwindows 10以外のNTFSのバグだからNTFSで使ってるOS全部アウト >>12
そのxvideのOSのバージョンはいくつ? ユーザー的にはファイルシステムフィルタドライバ書いて対応
すればいいのかな。
すぐ、アップデート来るの? ■ このスレッドは過去ログ倉庫に格納されています