【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性

1: 香味焙煎 ★ 2021/01/15(金) 22:37:53.70 ID:xIvx3VEQ9
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。

NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。

このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

Impress
https://pc.watch.impress.co.jp/docs/news/1300447.html

48: ニューノーマルの名無しさん 2021/01/15(金) 22:52:08.01 ID:Vdq8+Btc0
>>1
>くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい

くれぐれも自身のパソコンじゃなくて、他人のパソコンや公共のパソコンで実験してね??????
ってことか????

53: ニューノーマルの名無しさん 2021/01/15(金) 22:52:37.33 ID:tqDBZoys0
>>1
何を詳報しとんねんアホか
これ会社やめる前に仕込むアホとか出るだろうな

116: ニューノーマルの名無しさん 2021/01/15(金) 23:12:17.34 ID:HvwiPh7P0
>>1
俺に再現するスキルはないけど
かなり敷居が低いのはなんとなく分かるぞ

118: ニューノーマルの名無しさん 2021/01/15(金) 23:13:36.76 ID:g2kKDUaz0
>>1
自身のパソコンで実験しないようにって他人のパソコンでやれってことかw

164: ニューノーマルの名無しさん 2021/01/15(金) 23:31:48.49 ID:97hr6N8h0
>>1
自分でやらなきゃ無理だし
バッチファイルとアイコン入りのフォルダと
それを作動させるマルウェアを仕込まないといけないだろこれ?
2段階以上の準備が必要になるからハッキングでもされない限り関係ないな

179: ニューノーマルの名無しさん 2021/01/15(金) 23:39:40.20 ID:DI7zxSk70
>>164
いやいや.urlファイルがエクスプローラーに写った時点でアウトっぽい
問題のパスへアイコンを取得しに行くと…

201: ニューノーマルの名無しさん 2021/01/15(金) 23:45:12.44 ID:78I9/Usi0
>>179
やっぱconcon問題の再来やな
あの時はurl踏んだらフリーズするだけだったから今回の方がさらにキツい不具合だが

174: ニューノーマルの名無しさん 2021/01/15(金) 23:37:50.79 ID:VXefzuPo0
>>1
ニュースサイトで見たとき、お手頃に試せすぎて怖いと思ったな
すぐ直さないと駄目なやつでしょこれ

2: ニューノーマルの名無しさん 2021/01/15(金) 22:38:28.62 ID:89L9lKE80
きたよこれ

3: ニューノーマルの名無しさん 2021/01/15(金) 22:39:10.76 ID:mE4KHoRG0
こんな事ネットで拡散するなよ
試してみたくなったじゃないか

375: ニューノーマルの名無しさん 2021/01/16(土) 00:30:03.62 ID:lHlxL6L70
>>3
MSに言っても直してくれないから拡散して被害出させて修正を促すのが目的じゃね

379: ニューノーマルの名無しさん 2021/01/16(土) 00:30:28.27 ID:N+TcAXX00
>>3
Windows9x系の concon バグよりやばいね

557: ニューノーマルの名無しさん 2021/01/16(土) 02:21:18.76 ID:lbD+g7iZ0
>>3
思ったわ
こんな操作知らなきゃ絶対に行わない

559: ニューノーマルの名無しさん 2021/01/16(土) 02:22:26.53 ID:f8/qogqh0
>>3
やるなって言われるとねw

4: ニューノーマルの名無しさん 2021/01/15(金) 22:40:01.72 ID:gsPW6KPG0
くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

5: ニューノーマルの名無しさん 2021/01/15(金) 22:40:09.47 ID:krYo3iVU0
こえーよなんだそれ

6: ニューノーマルの名無しさん 2021/01/15(金) 22:40:32.17 ID:NmWFEqyl0
ひぇ~、クソ簡単に実現できちゃうじゃん
ブラウザからもやられるんじゃね…?
もちろん直接はムリだけど

8: ニューノーマルの名無しさん 2021/01/15(金) 22:40:43.25 ID:TuDD+2uW0
ドライブが壊れる?
なんでハードが壊れるんだ?

11: ニューノーマルの名無しさん 2021/01/15(金) 22:41:36.31 ID:P499WrJE0
Linuxだから関係ない

192: ニューノーマルの名無しさん 2021/01/15(金) 23:42:26.81 ID:jXzzWQ9k0
>>11
Linuxでも1行で破壊するコマンドあるだろ
sudo /bin/rm -rf /

196: ニューノーマルの名無しさん 2021/01/15(金) 23:43:29.74 ID:pMm2p33X0
>>192
それパスワード入れなくても実行できるの?

197: ニューノーマルの名無しさん 2021/01/15(金) 23:44:16.39 ID:VnazzMLb0
>>196
sudo だから管理者権限のパスワードいるな

13: ニューノーマルの名無しさん 2021/01/15(金) 22:41:54.26 ID:iCPHM1SF0
さすがマイクソソフトですね!

15: ニューノーマルの名無しさん 2021/01/15(金) 22:43:04.17 ID:GRtNcu2F0
言葉の意味はよく分からんがとにかくすごい怖さだ

16: ニューノーマルの名無しさん 2021/01/15(金) 22:43:13.27 ID:musFYmjV0
$i30ね、触らぬ神に祟りなしだね

17: ニューノーマルの名無しさん 2021/01/15(金) 22:43:30.53 ID:EYXd/2I+0
windows8.1大勝利

18: ニューノーマルの名無しさん
2021/01/15(金) 22:43:31.81 ID:4Flv2Qxf0
たったの$130で死亡かよ

19: ニューノーマルの名無しさん 2021/01/15(金) 22:43:38.67 ID:X3f+HztO0
MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
こんなバカなバグがあるというのも不思議には思わない

735: ニューノーマルの名無しさん 2021/01/16(土) 07:04:40.25 ID:w2z/bDhJ0
>>19
>MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので

貴方様は、お仕事では、主に Redhat をお使いですか。それとも、仕方なしに Windows 10
ltsb か LTS ですか。

23: ニューノーマルの名無しさん 2021/01/15(金) 22:45:26.16 ID:L6MSlzqC0
みーたーなー

25: ニューノーマルの名無しさん 2021/01/15(金) 22:45:40.65 ID:3N+3Xk8J0
ヤバいなこれ