Windows10にアイコンを見るだけでデータが破壊されるNTFSの脆弱性
■ このスレッドは過去ログ倉庫に格納されています
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
https://pc.watch.impress.co.jp/docs/news/1300447.html > 数年前からMicrosoftに報告しているが、未修正
実にM$らしい 観測するだけで破壊とか量子かなんかなのか?
怖すぎだろ まあ再起動するように通知してくるだけなら致命的なバグでは無いからな 一番重要なのはこの脆弱性がいつまで経っても修正されない事だ
直さないんじゃなくて直せないのか? >Windows上でアイコンが見えた時点でドライブが破壊されてしまう。
>たとえそのショートカットがZIPファイルのなかにあったとしてもである。
究極の恥ずかしがり屋さんじゃねーか、目撃者を消すタイプの >>5
そこのファイルにアクセスするからロックみたいなものがかかるだけで、じっさいには壊れていない。
話を持って誇張してるだけだよ。 でも家のTVから貞子が出てきたら
ちょっとエッチなことしてみようかなって思うよね アンチグローバリズム
アンチビルゲイツ
アンチDS
なんでこの板住人はマイクロソフトなんかそもそも使ってない! Windows機を一斉ストップ出来る仕込み機能だっつーの
バラしてどうする なーんて言ってるけど
起こりうる可能性ほぼゼロとかだろ
折角バグを見つけたやって、忠告までしてやったのに
修正しないマイクロソフトに腹を立ててるだけ、そんな風に見える 窓s大変だな
MacBookにしてからそんな事を気にした事ない これは直すとなるとNTFSやめるしかない致命的なやつなのか。 >>29
MSに報告したのは何年も前の話だから、既にハッカーはこの脆弱性を知ってる可能性が高い win10のスタート右クリに慣れてなかった頃、左クリからHDDフォーマットに辿り着けなくてヘンな操作で認識できない4TBにしちゃったの思い出して気分悪い。 しかし何を処理するのも遅いなWin10は
無駄にPCスペックを食いつぶすゴミOS 昨日正午ブルースクリーンなったのはそのせいか?
レッツノートSZ5だけど
マウス効かなくなったし
固まった
糞MSめ! NTFSのバグだからXP以降のOS全てが対象ってw
過去最大級のバグじゃね 人類がコロナで滅ぶ方向にむかってるけど
これはもう本当に神の存在を感じる
全てを無に帰す大きな力が今働いてる >>1
プラスのほう落ちちゃった
(´・・ω` つ ) >>45
NTFS自体のバグだから7でもXPでもダメでしょ まあ、コマンドプロンプトなんて、ffmpeg走らせるときしか使わんから問題ないw >>24
いや、クソ簡単に発現する、めちゃくちゃ簡単に発現する 今まで気づかれなかったor悪さをされなかったのだから実は大したことないのでは?
MS嫌いのダークハッカーなんか真っ先に飛びついてるだろうし 最近思ったのは
車の自動運転なんて夢話しじゃねーかと
OSすらまともに作れない人類 $i30でぶっ壊れたntfsはlinuxからntfsマウントすれば救えるのか?
MFT領域に入ってるファイルはぶっこわれてる? 欠陥じゃん
誰かが面白おかしく 仕込んでいたら
こわれるやん
こえー つまり、c:¥$i30¥みたいなショートカット作ってメール添付するだけでお手軽クラッシュバンディクー? 目の前のそのゴミの塊を早く窓から投げ捨てたほうが
良いんじゃね? ロータスNotesのプログラムディレクトリをエクスプローラで開くだけでブルーバックで落ちるなんて不具合も数年前にあった) Win10 1803以降の脆弱性と書いてあるが、それ以前のバージョンでも危険? exeファイルを送り付ければ
クラッシュさせることはできるな win10不安定すぎねーか?
ME並みだぞ
Accessが壊れるチャンピオンだけどMS製品では >>73
file:///C:/:$i30:$bitmap
を踏ませればいいってこと?
これHTMLのmetaタグで強制的に開かせることができるじゃん
ヤバすぎ あやしい実行ファイルでも踏んで
CreateFileExで意図的にファイルハンドル作るとかしないかぎり >>73
これ知らないでこの状態になったら
訳わからないね 379 名前:名無し~3.EXE[sage] 投稿日:2021/01/16(土) 05:45:35.75 ID:bw9kjll5
実際にやってみたらガチで壊れた
https://dotup.org/uploda/dotup.org2361590.webm >>82
chkdsk c:\
がそもそも文法エラーだ こういう穴の修正ってサクッとコードちょっと修正で直せたりするの? windows serverでやっても問題無いんだろう? >>87
2012以降はファイルシステムはReFSじゃなかったっけ?
知らんけどNTFSじゃないなら大丈夫なんじゃね これだけの騒ぎになったらさすがに修正入るよな
もし放置ならMSに懲罰的罰金食らわせるべき >>73>>79
もしかしてIMGタグでもいける?
なら治るまでWindowsでWeb一切見られないぞ >>73
実際には壊れていないし。
カーネルレベルの禁則事項でアクセス拒否されてエラー出してるだけ〜。
>>80
わざとかは知らないが
「chkdsk c:\」 は構文エラーだぞ、そのあとの「chkdsk c:」でエラーゼロ個になってるしな。
つまりファイルシステムは正常なまま。 > Windows 10 1803以降のすべてのバージョンで悪用可能
Windows7は安全っぽいな 何年も放置されてるのに悪用されてないんだから問題ないって事でしょ 公開された以上動きはあるでしょ
天下の広告サイト様に影響出るだろこれ
昔どっかのwikiに広告出してる鯖がトロイ配布した以上の被害出そうじゃん 元記事の動画だとchkdsk走った後も治ってないのな
起動失敗してautomatic repairまで行ってる
>>99
その後の情報でXP以降全部っぽいとなった
VMWareで2000とNT4あるから気が向いたら試してみるか こわすぎだろ
まあ実際には人間が視認するわけじゃないから勝手にぶっ壊れるんだろうけど >>100
癌があるけど症状出てないから問題ないでしょ、って言われたら納得する? 公開されたからには悪用する奴が絶対出てくる
放置は許されない これ、いたずら・嫌がらせ以外に使いみちないよね?お金にならないからみんなやらない・・・といいなぁ >このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
『たとえそのショートカットがZIPファイルのなかにあったとしてもである。』
oh... ディスクが壊れたというエラーが"表示される"バグじゃん Windows7を無料でWindows10にアプデートしてくれますって言ってたけど信じませんでした。ふふふw https://winaero.com/microsoft-is-fixing-a-bug-that-very-easily-corrupts-ntfs/
マイクロソフトは、NTFS を簡単に破損するバグを修正しています
Windows には、さまざまなアクションでファイル システムに損害を与える長年のバグがあります。
セキュリティ研究者は、まだ修正されていない Windows 10 に影響を及ぼす NTFS の脆弱性を発見しました。
研究者はこの欠陥はWindows 10ビルド1803から悪用され、最新バージョンも影響を受けると語った。
私はWindows 8とWindows 8.1もこの問題の影響を受けていると聞いています。
Windows 7は影響を受けていないと報告があります。
Winaeroは古いシステム自体を検証していないのでわかりません。
コマンドは、C: ドライブだけでなく、任意のドライブを破損する可能性があります。
Enter キーを押すと、"ファイルまたはディレクトリが壊れている、読み取り不可能です" というエラー メッセージが表示されます。 >>122
ファイルシステムの問題だから同じかもよ >>124
win10の特定ビルド以降の不具合だよ 研究者のJonas Lって奴ぐらいしか気づいてなかったんだろ
なんで公開したんだ
悪用するやつ湧いてくるだろよ >>130
通知しても改善する気が見られない場合には脆弱性を公開するのはごく普通のこと
こいつが特別悪いって訳じゃない 意味わからん
ショートカットにするってこと?
単に打ち込んだだけだと何も起きなかったけど VMWare上の1909だが通知は出なかったな
イベントログは記録されてて再起動後にchkdskが走ろうとする
少なくともぱっと見ではスキップしても問題ないし修復後も異常はなかった >>135
エラー出すだけで操作自体は無効つまり実行されていない >>134
ブラウザにfile:///でアクセスさせて発動した報告も見かけた
怪しいページ開くのもアウト batch fileに組み込んだら、 なお、このデータは自動的に消滅する が出来るな。 Windows 8とWindows 8.1もこの問題の影響を受けていると聞いている
WINDOWS 7に関しては影響がないと聞いてはいるが
古いシステム自体を検証していないのでわかりません コマンド打ち込んで何もないじゃんと満足してる奴多くて震える
zip内に存在するだけでダメって事はメールに添付されるだけでアウトなのに >>140
今のところ再起動時にchkdskさせる嫌がらせができる以上の効果がわからんなあ
元記事の方によると$i30をパスに含むショートカットはchkdskでなぜか
0で埋まった空ファイルにされるらしいので、これまた再起動後は問題ないことになる >>141
大元の記事のコメント欄より
ttps://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/
先月のWindows 10のchkdskのバグと合わさると起動できなくなるんじゃないかという話が出てる
ttps://pc.watch.impress.co.jp/docs/news/1296477.html >>132
もう壊れてるから再起動しても動かないよ >>140
メールは必ずスマホかMacで確認後、Windowsで開く!これ常識 >>2
白々しいな
今デフラグ掛けたら
ディレクトリーから破壊されます。 内蔵ドライブも一旦usbにつなげてexfatにしてるわ。
Cドライブ(ssd)は起動ドライブなのでntfsにしてるけどね。
WinFSはやめたらしいけど完成して欲しかった ショートカットがリンク切れて変だなと思ってたらフォルダごと消えてた
一応、使用領域では認識してる クラッシュさせるだけの脆弱性って利用価値無いからほっとかれてるのかな >>131
それは虚栄心と承認欲求と犯罪者の言い訳
公開した時点で犯罪者
常識?
全てのホワイトハッカーが
脆弱性の公開を犯罪視してる
素人がネットで得た知識でいい気になるな 全然話題になってないなこれ 洒落にならないから揉み消し隊出撃か? >>156
>>142
大抵は壊れるとこまで行かないらしい
俺も再起動時にchkdskが走る以外は再現できなかった >>157
chkdskがパーティション破壊する不具合も先月あったよな… >>48
NTFSのバグならNT以降じゃないの?FAT32でフォーマットしてれば別だけど(´・ω・`) >>48
かもしれないが、これまで問題になってないってことは・・・
これまで数十億台のWinマシンがあったのに問題になってなくて、やっと見つけた脆弱性。
まあ放置だろうねw メールにショートカット添付して送ったら、どうなるのか ■ このスレッドは過去ログ倉庫に格納されています