1:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0 BE:609257736-2BP(5000)
sssp://img.5ch.net/ico/u_pata.gif
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
https://pc.watch.impress.co.jp/docs/news/1300447.html
元スレ https://hayabusa9.5ch.net/test/read.cgi/news/1610776300/
2:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:52:42.15 ID:GXVaOyNm0
チェックディスクで治るみたいよ
3:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:53:56.84 ID:Lzr6ZE1d0
> 数年前からMicrosoftに報告しているが、未修正
実にM$らしい
5:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:55:36.03 ID:ZjTPEjh30
観測するだけで破壊とか量子かなんかなのか?
怖すぎだろ
14:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:05:12.86 ID:cjDFoogC0
>>5
そこのファイルにアクセスするからロックみたいなものがかかるだけで、じっさいには壊れていない。
話を持って誇張してるだけだよ。
6:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:55:37.17 ID:rtRYyJ9z0
仕様です
7:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:55:44.50 ID:Gp6yr0sR0
まあ再起動するように通知してくるだけなら致命的なバグでは無いからな
9:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:57:27.80 ID:/TGvMI+V0
一番重要なのはこの脆弱性がいつまで経っても修正されない事だ
直さないんじゃなくて直せないのか?
10:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:58:09.06 ID:cULJsLUX0
>Windows上でアイコンが見えた時点でドライブが破壊されてしまう。
>たとえそのショートカットがZIPファイルのなかにあったとしてもである。
究極の恥ずかしがり屋さんじゃねーか、目撃者を消すタイプの
98:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 17:50:42.57 ID:fwksEczF0
>>10
それ何てSCP-096?
11:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 14:59:11.70 ID:whiDJhVm0
パソコンが物故割れた
15:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:06:48.02 ID:/Fscn+C10
見たら呪われる系?
17:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:09:44.14 ID:Q7e0/hNe0
本当にあった呪いのファイル
19:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:09:54.34 ID:HPnN4s8p0
このスレ開くとパソコンが壊れるって事か
21:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:11:20.12 ID:bw7i39Kz0
脆弱脆弱ゥ!
23:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:16:15.57 ID:L19na0Lf0
つーかよく見つけたなこれ
24:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:17:06.06 ID:l0eJL+oV0
なーんて言ってるけど
起こりうる可能性ほぼゼロとかだろ
折角バグを見つけたやって、忠告までしてやったのに
修正しないマイクロソフトに腹を立ててるだけ、そんな風に見える
58:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 16:07:02.68 ID:kdA+yToc0
>>24
いや、クソ簡単に発現する、めちゃくちゃ簡単に発現する
25:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:17:09.74 ID:NsBBpyP00
窓s大変だな
MacBookにしてからそんな事を気にした事ない
27:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:17:55.33 ID:jyuEzXVx0
Windows10はやっぱりゴミだな
28:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:18:22.18 ID:JiHnNB3i0
いいこと思いついた
29:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:18:38.93 ID:yyPlU8fv0
これは結構ヤヴァいかもしれない
なぜ公開した
36:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:34:56.22 ID:y6kB6mM70
>>29
MSに報告したのは何年も前の話だから、既にハッカーはこの脆弱性を知ってる可能性が高い
30:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:19:33.25 ID:X2N1m+VT0
Macで良かった
35:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:31:13.46 ID:wfgOfEv10
ブラクラの上位種
39:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:37:44.44 ID:7xgExB730
試してみたくなるバグだな
44:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:42:39.95 ID:lPAdPqoN0
つか不届き者がいたずらする前に対策しろよ
45:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:43:20.32 ID:OqyXI5Lw0
やっぱり7に戻そうかなあ
52:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:59:58.65 ID:vQ8IpfGe0
>>45
NTFS自体のバグだから7でもXPでもダメでしょ
51:名無しさん@2ろぐちゃんねる : 2021/01/16(土) 15:59:50.10 ID:NiTD+ia30
ちょっと実験してみて