Windows10にアイコンを見るだけでデータが破壊されるNTFSの脆弱性
■ このスレッドは過去ログ倉庫に格納されています
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
https://pc.watch.impress.co.jp/docs/news/1300447.html >このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
『たとえそのショートカットがZIPファイルのなかにあったとしてもである。』
oh... ディスクが壊れたというエラーが"表示される"バグじゃん Windows7を無料でWindows10にアプデートしてくれますって言ってたけど信じませんでした。ふふふw https://winaero.com/microsoft-is-fixing-a-bug-that-very-easily-corrupts-ntfs/
マイクロソフトは、NTFS を簡単に破損するバグを修正しています
Windows には、さまざまなアクションでファイル システムに損害を与える長年のバグがあります。
セキュリティ研究者は、まだ修正されていない Windows 10 に影響を及ぼす NTFS の脆弱性を発見しました。
研究者はこの欠陥はWindows 10ビルド1803から悪用され、最新バージョンも影響を受けると語った。
私はWindows 8とWindows 8.1もこの問題の影響を受けていると聞いています。
Windows 7は影響を受けていないと報告があります。
Winaeroは古いシステム自体を検証していないのでわかりません。
コマンドは、C: ドライブだけでなく、任意のドライブを破損する可能性があります。
Enter キーを押すと、"ファイルまたはディレクトリが壊れている、読み取り不可能です" というエラー メッセージが表示されます。 >>122
ファイルシステムの問題だから同じかもよ >>124
win10の特定ビルド以降の不具合だよ 研究者のJonas Lって奴ぐらいしか気づいてなかったんだろ
なんで公開したんだ
悪用するやつ湧いてくるだろよ >>130
通知しても改善する気が見られない場合には脆弱性を公開するのはごく普通のこと
こいつが特別悪いって訳じゃない 意味わからん
ショートカットにするってこと?
単に打ち込んだだけだと何も起きなかったけど VMWare上の1909だが通知は出なかったな
イベントログは記録されてて再起動後にchkdskが走ろうとする
少なくともぱっと見ではスキップしても問題ないし修復後も異常はなかった >>135
エラー出すだけで操作自体は無効つまり実行されていない >>134
ブラウザにfile:///でアクセスさせて発動した報告も見かけた
怪しいページ開くのもアウト batch fileに組み込んだら、 なお、このデータは自動的に消滅する が出来るな。 Windows 8とWindows 8.1もこの問題の影響を受けていると聞いている
WINDOWS 7に関しては影響がないと聞いてはいるが
古いシステム自体を検証していないのでわかりません コマンド打ち込んで何もないじゃんと満足してる奴多くて震える
zip内に存在するだけでダメって事はメールに添付されるだけでアウトなのに >>140
今のところ再起動時にchkdskさせる嫌がらせができる以上の効果がわからんなあ
元記事の方によると$i30をパスに含むショートカットはchkdskでなぜか
0で埋まった空ファイルにされるらしいので、これまた再起動後は問題ないことになる >>141
大元の記事のコメント欄より
ttps://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
先月のWindows 10のchkdskのバグと合わさると起動できなくなるんじゃないかという話が出てる
ttps://pc.watch.impress.co.jp/docs/news/1296477.html >>132
もう壊れてるから再起動しても動かないよ >>140
メールは必ずスマホかMacで確認後、Windowsで開く!これ常識 >>2
白々しいな
今デフラグ掛けたら
ディレクトリーから破壊されます。 内蔵ドライブも一旦usbにつなげてexfatにしてるわ。
Cドライブ(ssd)は起動ドライブなのでntfsにしてるけどね。
WinFSはやめたらしいけど完成して欲しかった ショートカットがリンク切れて変だなと思ってたらフォルダごと消えてた
一応、使用領域では認識してる クラッシュさせるだけの脆弱性って利用価値無いからほっとかれてるのかな >>131
それは虚栄心と承認欲求と犯罪者の言い訳
公開した時点で犯罪者
常識?
全てのホワイトハッカーが
脆弱性の公開を犯罪視してる
素人がネットで得た知識でいい気になるな 全然話題になってないなこれ 洒落にならないから揉み消し隊出撃か? >>156
>>142
大抵は壊れるとこまで行かないらしい
俺も再起動時にchkdskが走る以外は再現できなかった >>157
chkdskがパーティション破壊する不具合も先月あったよな… >>48
NTFSのバグならNT以降じゃないの?FAT32でフォーマットしてれば別だけど(´・ω・`) >>48
かもしれないが、これまで問題になってないってことは・・・
これまで数十億台のWinマシンがあったのに問題になってなくて、やっと見つけた脆弱性。
まあ放置だろうねw メールにショートカット添付して送ったら、どうなるのか ■ このスレッドは過去ログ倉庫に格納されています