特集記事(外部)
- 【悲報】クレヨンしんちゃんの作者、山から滑落して死亡 → 遺体がとんでもない
- 【速報】山梨コロナ女と一夜過ごした男の現在wwwwwww
- 【マジかよ】吉原の超高級店の嬢が5chに降臨 → 衝撃の暴露を開始wwwwww
- 【警告】一度も飛田新地に行ったことない奴に告ぐwwwwwwwww
- 【速報】芸能界の大御所さん緊急逮捕。自宅で合成麻薬「MDMA」を所持
- 【衝撃】ヌーディストビーチ、とんでもないことになる・・・
- 【驚愕】日本に衝撃事実…久しぶりに明るい話きたあああああ
- 【衝撃的】日本人「地震だ!冷静に行動しなきゃ!」外国人「HAHAHA、」→→
人気記事(外部)
- 【速報】浜田雅人さん、飲酒運転で逮捕
- 【訃報】ダンカン死去。芸能界に悲しみの声広がる
- 【衝撃】長澤まさみ「ショッキング写真」再流出…流出させた犯人…→
- 【訃報】木下さん自殺か。自宅アパートから転落死。自殺と事故の両面から捜査。
- 【訃報】ウィル・スミスさん死去。愛車のベンツを運転中に追突され男に射殺される。
- 【訃報】レジェンド有名人さん、コロナワクチン接種から2週間後に急死
- 【大炎上】グレタ、ガチで終了へ……!!! とんでもないことがバレてしまった模様wwwwwwww
- 【狂気】12歳から6年間毎日痴漢に遭い続けた日本人女性のご尊顔wwwwww(画像あり)
- 【驚愕】ヤンキーだった同級生(♀)のFacebookを見た結果・・・まじかよこれ・・・
【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]
1: 香味焙煎 ★ 2021/01/15(金) 22:37:53.70 ID:xIvx3VEQ9
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
Impress
https://pc.watch.impress.co.jp/docs/news/1300447.html
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
Impress
https://pc.watch.impress.co.jp/docs/news/1300447.html
48: ニューノーマルの名無しさん 2021/01/15(金) 22:52:08.01 ID:Vdq8+Btc0
>>1
>くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい
くれぐれも自身のパソコンじゃなくて、他人のパソコンや公共のパソコンで実験してね??????
ってことか????
>くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい
くれぐれも自身のパソコンじゃなくて、他人のパソコンや公共のパソコンで実験してね??????
ってことか????
53: ニューノーマルの名無しさん 2021/01/15(金) 22:52:37.33 ID:tqDBZoys0
>>1
何を詳報しとんねんアホか
これ会社やめる前に仕込むアホとか出るだろうな
何を詳報しとんねんアホか
これ会社やめる前に仕込むアホとか出るだろうな
116: ニューノーマルの名無しさん 2021/01/15(金) 23:12:17.34 ID:HvwiPh7P0
>>1
俺に再現するスキルはないけど
かなり敷居が低いのはなんとなく分かるぞ
俺に再現するスキルはないけど
かなり敷居が低いのはなんとなく分かるぞ
118: ニューノーマルの名無しさん 2021/01/15(金) 23:13:36.76 ID:g2kKDUaz0
>>1
自身のパソコンで実験しないようにって他人のパソコンでやれってことかw
自身のパソコンで実験しないようにって他人のパソコンでやれってことかw
164: ニューノーマルの名無しさん 2021/01/15(金) 23:31:48.49 ID:97hr6N8h0
>>1
自分でやらなきゃ無理だし
バッチファイルとアイコン入りのフォルダと
それを作動させるマルウェアを仕込まないといけないだろこれ?
2段階以上の準備が必要になるからハッキングでもされない限り関係ないな
自分でやらなきゃ無理だし
バッチファイルとアイコン入りのフォルダと
それを作動させるマルウェアを仕込まないといけないだろこれ?
2段階以上の準備が必要になるからハッキングでもされない限り関係ないな
中間おすすめ記事【訃報】ヒロシ、胃捻転で死亡
【悲報】日本にコロナ持ち込んだ女さんの現在・・・あかんでしょ・・・
【緊急】新型コロナに一度感染するとこうなる…感染したら終わりだろ…
【衝撃的】元ヤクザが2chに降臨 → 衝撃の暴露を開始・・・・・
【新型コロナ】感染した20代女性がガチでヤバイ行動…もはやテロだろ…
【訃報】「ドラえもん」の声優、死去
【ヤバ過ぎ】富山県のコロナ女子大生、ガチのマジで人生終了wwwwwwwww
【速報】新型コロナでとんでもない人物が亡くなる…うわあああああああああ
【愕然】俺(31)「正直コロナなってもいいよなw」同僚(31)「あっ、俺んち親がいるからコロナかかるとやばいんだよね…」俺「えっ」→ その後wwwwww
【狂気】7日間で85万円稼いだフゥゾク嬢、コロナ陽性 → 驚きの結果wwwwwww
179: ニューノーマルの名無しさん 2021/01/15(金) 23:39:40.20 ID:DI7zxSk70
>>164
いやいや.urlファイルがエクスプローラーに写った時点でアウトっぽい
問題のパスへアイコンを取得しに行くと…
いやいや.urlファイルがエクスプローラーに写った時点でアウトっぽい
問題のパスへアイコンを取得しに行くと…
201: ニューノーマルの名無しさん 2021/01/15(金) 23:45:12.44 ID:78I9/Usi0
>>179
やっぱconcon問題の再来やな
あの時はurl踏んだらフリーズするだけだったから今回の方がさらにキツい不具合だが
やっぱconcon問題の再来やな
あの時はurl踏んだらフリーズするだけだったから今回の方がさらにキツい不具合だが
174: ニューノーマルの名無しさん 2021/01/15(金) 23:37:50.79 ID:VXefzuPo0
>>1
ニュースサイトで見たとき、お手頃に試せすぎて怖いと思ったな
すぐ直さないと駄目なやつでしょこれ
ニュースサイトで見たとき、お手頃に試せすぎて怖いと思ったな
すぐ直さないと駄目なやつでしょこれ
2: ニューノーマルの名無しさん 2021/01/15(金) 22:38:28.62 ID:89L9lKE80
きたよこれ
3: ニューノーマルの名無しさん 2021/01/15(金) 22:39:10.76 ID:mE4KHoRG0
こんな事ネットで拡散するなよ
試してみたくなったじゃないか
試してみたくなったじゃないか
375: ニューノーマルの名無しさん 2021/01/16(土) 00:30:03.62 ID:lHlxL6L70
>>3
MSに言っても直してくれないから拡散して被害出させて修正を促すのが目的じゃね
MSに言っても直してくれないから拡散して被害出させて修正を促すのが目的じゃね
379: ニューノーマルの名無しさん 2021/01/16(土) 00:30:28.27 ID:N+TcAXX00
>>3
Windows9x系の concon バグよりやばいね
Windows9x系の concon バグよりやばいね
557: ニューノーマルの名無しさん 2021/01/16(土) 02:21:18.76 ID:lbD+g7iZ0
>>3
思ったわ
こんな操作知らなきゃ絶対に行わない
思ったわ
こんな操作知らなきゃ絶対に行わない
559: ニューノーマルの名無しさん 2021/01/16(土) 02:22:26.53 ID:f8/qogqh0
>>3
やるなって言われるとねw
やるなって言われるとねw
4: ニューノーマルの名無しさん 2021/01/15(金) 22:40:01.72 ID:gsPW6KPG0
くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
5: ニューノーマルの名無しさん 2021/01/15(金) 22:40:09.47 ID:krYo3iVU0
こえーよなんだそれ
6: ニューノーマルの名無しさん 2021/01/15(金) 22:40:32.17 ID:NmWFEqyl0
ひぇ~、クソ簡単に実現できちゃうじゃん
ブラウザからもやられるんじゃね…?
もちろん直接はムリだけど
ブラウザからもやられるんじゃね…?
もちろん直接はムリだけど
8: ニューノーマルの名無しさん 2021/01/15(金) 22:40:43.25 ID:TuDD+2uW0
ドライブが壊れる?
なんでハードが壊れるんだ?
なんでハードが壊れるんだ?
11: ニューノーマルの名無しさん 2021/01/15(金) 22:41:36.31 ID:P499WrJE0
Linuxだから関係ない
192: ニューノーマルの名無しさん 2021/01/15(金) 23:42:26.81 ID:jXzzWQ9k0
>>11
Linuxでも1行で破壊するコマンドあるだろ
sudo /bin/rm -rf /
Linuxでも1行で破壊するコマンドあるだろ
sudo /bin/rm -rf /
196: ニューノーマルの名無しさん 2021/01/15(金) 23:43:29.74 ID:pMm2p33X0
>>192
それパスワード入れなくても実行できるの?
それパスワード入れなくても実行できるの?
197: ニューノーマルの名無しさん 2021/01/15(金) 23:44:16.39 ID:VnazzMLb0
>>196
sudo だから管理者権限のパスワードいるな
sudo だから管理者権限のパスワードいるな
13: ニューノーマルの名無しさん 2021/01/15(金) 22:41:54.26 ID:iCPHM1SF0
さすがマイクソソフトですね!
15: ニューノーマルの名無しさん 2021/01/15(金) 22:43:04.17 ID:GRtNcu2F0
言葉の意味はよく分からんがとにかくすごい怖さだ
16: ニューノーマルの名無しさん 2021/01/15(金) 22:43:13.27 ID:musFYmjV0
$i30ね、触らぬ神に祟りなしだね
17: ニューノーマルの名無しさん 2021/01/15(金) 22:43:30.53 ID:EYXd/2I+0
windows8.1大勝利
18: ニューノーマルの名無しさん 2021/01/15(金) 22:43:31.81 ID:4Flv2Qxf0
たったの$130で死亡かよ
19: ニューノーマルの名無しさん 2021/01/15(金) 22:43:38.67 ID:X3f+HztO0
MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
こんなバカなバグがあるというのも不思議には思わない
こんなバカなバグがあるというのも不思議には思わない
735: ニューノーマルの名無しさん 2021/01/16(土) 07:04:40.25 ID:w2z/bDhJ0
>>19
>MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
貴方様は、お仕事では、主に Redhat をお使いですか。それとも、仕方なしに Windows 10
ltsb か LTS ですか。
>MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
貴方様は、お仕事では、主に Redhat をお使いですか。それとも、仕方なしに Windows 10
ltsb か LTS ですか。
23: ニューノーマルの名無しさん 2021/01/15(金) 22:45:26.16 ID:L6MSlzqC0
みーたーなー
25: ニューノーマルの名無しさん 2021/01/15(金) 22:45:40.65 ID:3N+3Xk8J0
ヤバいなこれ
引用元:【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]・https://asahi.5ch.net/test/read.cgi/newsplus/1610717873/
おすすめ記事
【速報】関東連合を崩壊させた木村兄弟の弟の現在…とんでもない・・・
【速報】富士山で滑落死したニコ生主、大勝利wwwwwwww
【画像あり】鬼滅の刃の作者(♀)の写真、ついに流出きたあああああ!!!
【狂気】彼女(24)の部屋からビデオを発見 → 黒人とのキス、薄暗い部屋の中で抱き合ってキスをしているカップルがいきなり映し出され・・・【1/4】
【新型コロナ】女上司(33)「俺くーんw彼女まだできないのw」俺「はい…コロナで外出もできなくて」女上司(33)「さびしいならウチ来なよw」→ 結果wwwww
【速報】コロナの女王こと岡田晴恵、終了のお知らせ・・・
【朗報】日本の大勝利きたぁぁぁーwwwwww
【悲報】新型コロナで亡くなった男性の最期の言葉がこちら・・・・・
1:
NEWSまとめもりー訪問者
2021年01月17日 05:42
返信
2:
NEWSまとめもりー訪問者
2021年01月17日 06:11
返信
3:
NEWSまとめもりー訪問者
2021年01月17日 06:12
返信
迷惑フォルダ開いただけでストレージ破壊
4:
NEWSまとめもりー訪問者
2021年01月17日 06:34
返信
マジでテロ組織だなあいつら
意図的に脆弱性組んでんじゃねーの?
5:
NEWSまとめもりー訪問者
2021年01月17日 06:35
返信
ていうかURLみたいに本文に書いちゃえばいいのか。その場合は押さないとだめかな。
6:
NEWSまとめもりー訪問者
2021年01月17日 08:06
返信
7:
NEWSまとめもりー訪問者
2021年01月17日 08:50
返信
NTFSって、元々はIBMがOS/2向けに開発したもんだからな。
8:
NEWSまとめもりー訪問者
2021年01月17日 09:06
返信
9:
NEWSまとめもりー訪問者
2021年01月17日 09:39
返信
10:
NEWSまとめもりー訪問者
2021年01月17日 09:45
返信
11:
NEWSまとめもりー訪問者
2021年01月17日 10:41
返信
12:
NEWSまとめもりー訪問者
2021年01月17日 11:54
返信
13:
NEWSまとめもりー訪問者
2021年01月17日 12:30
返信
14:
NEWSまとめもりー訪問者
2021年01月17日 12:35
返信
お前ら、自分たちが何のために生きてるかぐらいちゃんと自覚してくれなきゃ困るぞw
15:
NEWSまとめもりー訪問者
2021年01月17日 16:57
返信
OS/2に使われているのはHPFS
NTFSはNT3.1からでMS製
ちなみにNT3.51まではHPFSも使えた
まあNTFSはHPFSの代替ファイルシステムだな
16:
NEWSまとめもりー訪問者
2021年01月17日 17:03
返信
LinuxとかMac、旧Winが犯人に挙がるのか
17:
NEWSまとめもりー訪問者
2021年01月17日 17:28
返信
いやいや
18:
NEWSまとめもりー訪問者
2021年01月17日 17:40
返信
再生数稼げると思う
19:
NEWSまとめもりー訪問者
2021年01月19日 19:28
返信
死角は無かった