話題記事(外部)
- 【衝撃動画あり】女子高生さん、すき家の店員にご褒美をあげてしまうwwwwwwwwwww
- 【訃報】渋谷のピンク系サロンが摘発 → 店内がやばすぎwwwwwwwwwwww
- 消えた一発屋芸人70選と現在!衝撃順にランキング【最新決定版】
- 【超衝撃画像】腐乱死体で発見されたニコ生主 → 最後の生配信がヤバすぎた・・・
- 【流出】早朝に佐藤健のマンションから出てくる吉岡里帆の顔がこちらですwwwwwww(画像あり)
- 【悲報】飯塚幸三(93)の現在、想像より悲惨だった!!!wwwwwwwwwwwwwww
- 【驚愕画像】ヤクザの組長の孫♀(17)をご覧ください・・・・・
- 【悲報】一般市民になった小室眞子さま、人生最大の屈辱を味わってしまう・・・(※衝撃画像あり)
- 【衝撃映像】 足立梨花さん、ベッド動画流出!!!wwwwwwwwwwww
注目記事(外部)
- 【鬼畜映像】現役グラビアアイドルが性的被害 → 510秒のベッド動画流出・・・
- 【訃報】ジャッキーチェンさん、最新作映画の撮影中にボートが転覆し死亡
- 【速報】島田紳助さん、ヤクザに射殺され重体.
- 【速報】新人が豚汁を「とんじる」って言ってたからかなりガチ目に注意してやった → 結果wwwwww
- 【悲報】引退したセクシー女優のその後…100%がこんな感じになるらしい…
- 【速報】山田孝之、逮捕wwwwwwwwwwwwwwwwwww
- 【驚愕】YouTube運営「突然ですがこの度全ての広告を永久停止にします。」ユーチューバー達「!?」シュババババ
- 【衝撃的】加害少年「硫酸でも喰らえや!!」→ひろたか君「ギャア!顔面溶けるゥ!」→ひろたか君「脳が出た!」→脳に硫酸かける→→
- 【女神】19歳女が5chに降臨 → 顔写真を公開したら5ch驚愕wwwwwwwwww(画像あり)
- 【驚愕】俺、激落ちくんでプラスチックの洗面台や風呂場磨く → すると・・・
- 【速報】元TOKIO山口達也さん、変わり果てた姿で発見される(※画像あり)
- 【衝撃的】日本人「地震だ!冷静に行動しなきゃ!」外国人「HAHAHA、」→→
人気記事(外部)
- 【速報】ファミマおにぎり批判で炎上した小林シェフの現在・・・ヤバすぎ・・・
- 【訃報】エンタの神様でつまんなかった奴、死去
- 【驚愕】妹からLINE「NNなら2万払って」俺「お前お金困ってんの?」→ 結果wwwwwwww
- 【狂気】大人向けビデオ55本に出演した女優の末路…エグすぎ…
- 【驚報】吉原の某高級店、待合室にいる人がとんでもない → ご覧ください…
- 【速報】大物俳優さん緊急逮捕、17歳の少女とわいせつ行為
- 【訃報】スリムクラブ真栄田に喧嘩を売った下級国民の末路wwwww(画像あり)
- 【訃報】ワイの姉貴、事故って肉片になる → 衝撃のビフォーアフターがこちらです・・・
- 【驚愕】ヤンキーだった同級生(♀)のFacebookを見た結果・・・まじかよこれ・・・
【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]
1: 香味焙煎 ★ 2021/01/15(金) 22:37:53.70 ID:xIvx3VEQ9
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
Impress
https://pc.watch.impress.co.jp/docs/news/1300447.html
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
Impress
https://pc.watch.impress.co.jp/docs/news/1300447.html
48: ニューノーマルの名無しさん 2021/01/15(金) 22:52:08.01 ID:Vdq8+Btc0
>>1
>くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい
くれぐれも自身のパソコンじゃなくて、他人のパソコンや公共のパソコンで実験してね??????
ってことか????
>くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい
くれぐれも自身のパソコンじゃなくて、他人のパソコンや公共のパソコンで実験してね??????
ってことか????
53: ニューノーマルの名無しさん 2021/01/15(金) 22:52:37.33 ID:tqDBZoys0
>>1
何を詳報しとんねんアホか
これ会社やめる前に仕込むアホとか出るだろうな
何を詳報しとんねんアホか
これ会社やめる前に仕込むアホとか出るだろうな
116: ニューノーマルの名無しさん 2021/01/15(金) 23:12:17.34 ID:HvwiPh7P0
>>1
俺に再現するスキルはないけど
かなり敷居が低いのはなんとなく分かるぞ
俺に再現するスキルはないけど
かなり敷居が低いのはなんとなく分かるぞ
118: ニューノーマルの名無しさん 2021/01/15(金) 23:13:36.76 ID:g2kKDUaz0
>>1
自身のパソコンで実験しないようにって他人のパソコンでやれってことかw
自身のパソコンで実験しないようにって他人のパソコンでやれってことかw
164: ニューノーマルの名無しさん 2021/01/15(金) 23:31:48.49 ID:97hr6N8h0
>>1
自分でやらなきゃ無理だし
バッチファイルとアイコン入りのフォルダと
それを作動させるマルウェアを仕込まないといけないだろこれ?
2段階以上の準備が必要になるからハッキングでもされない限り関係ないな
自分でやらなきゃ無理だし
バッチファイルとアイコン入りのフォルダと
それを作動させるマルウェアを仕込まないといけないだろこれ?
2段階以上の準備が必要になるからハッキングでもされない限り関係ないな
中間おすすめ記事【訃報】ヒロシ、胃捻転で死亡
【悲報】日本にコロナ持ち込んだ女さんの現在・・・あかんでしょ・・・
【緊急】新型コロナに一度感染するとこうなる…感染したら終わりだろ…
【衝撃的】元ヤクザが2chに降臨 → 衝撃の暴露を開始・・・・・
【新型コロナ】感染した20代女性がガチでヤバイ行動…もはやテロだろ…
【訃報】「ドラえもん」の声優、死去
【ヤバ過ぎ】富山県のコロナ女子大生、ガチのマジで人生終了wwwwwwwww
【速報】新型コロナでとんでもない人物が亡くなる…うわあああああああああ
【愕然】俺(31)「正直コロナなってもいいよなw」同僚(31)「あっ、俺んち親がいるからコロナかかるとやばいんだよね…」俺「えっ」→ その後wwwwww
【狂気】7日間で85万円稼いだフゥゾク嬢、コロナ陽性 → 驚きの結果wwwwwww
179: ニューノーマルの名無しさん 2021/01/15(金) 23:39:40.20 ID:DI7zxSk70
>>164
いやいや.urlファイルがエクスプローラーに写った時点でアウトっぽい
問題のパスへアイコンを取得しに行くと…
いやいや.urlファイルがエクスプローラーに写った時点でアウトっぽい
問題のパスへアイコンを取得しに行くと…
201: ニューノーマルの名無しさん 2021/01/15(金) 23:45:12.44 ID:78I9/Usi0
>>179
やっぱconcon問題の再来やな
あの時はurl踏んだらフリーズするだけだったから今回の方がさらにキツい不具合だが
やっぱconcon問題の再来やな
あの時はurl踏んだらフリーズするだけだったから今回の方がさらにキツい不具合だが
174: ニューノーマルの名無しさん 2021/01/15(金) 23:37:50.79 ID:VXefzuPo0
>>1
ニュースサイトで見たとき、お手頃に試せすぎて怖いと思ったな
すぐ直さないと駄目なやつでしょこれ
ニュースサイトで見たとき、お手頃に試せすぎて怖いと思ったな
すぐ直さないと駄目なやつでしょこれ
2: ニューノーマルの名無しさん 2021/01/15(金) 22:38:28.62 ID:89L9lKE80
きたよこれ
3: ニューノーマルの名無しさん 2021/01/15(金) 22:39:10.76 ID:mE4KHoRG0
こんな事ネットで拡散するなよ
試してみたくなったじゃないか
試してみたくなったじゃないか
375: ニューノーマルの名無しさん 2021/01/16(土) 00:30:03.62 ID:lHlxL6L70
>>3
MSに言っても直してくれないから拡散して被害出させて修正を促すのが目的じゃね
MSに言っても直してくれないから拡散して被害出させて修正を促すのが目的じゃね
379: ニューノーマルの名無しさん 2021/01/16(土) 00:30:28.27 ID:N+TcAXX00
>>3
Windows9x系の concon バグよりやばいね
Windows9x系の concon バグよりやばいね
557: ニューノーマルの名無しさん 2021/01/16(土) 02:21:18.76 ID:lbD+g7iZ0
>>3
思ったわ
こんな操作知らなきゃ絶対に行わない
思ったわ
こんな操作知らなきゃ絶対に行わない
559: ニューノーマルの名無しさん 2021/01/16(土) 02:22:26.53 ID:f8/qogqh0
>>3
やるなって言われるとねw
やるなって言われるとねw
4: ニューノーマルの名無しさん 2021/01/15(金) 22:40:01.72 ID:gsPW6KPG0
くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
5: ニューノーマルの名無しさん 2021/01/15(金) 22:40:09.47 ID:krYo3iVU0
こえーよなんだそれ
6: ニューノーマルの名無しさん 2021/01/15(金) 22:40:32.17 ID:NmWFEqyl0
ひぇ~、クソ簡単に実現できちゃうじゃん
ブラウザからもやられるんじゃね…?
もちろん直接はムリだけど
ブラウザからもやられるんじゃね…?
もちろん直接はムリだけど
8: ニューノーマルの名無しさん 2021/01/15(金) 22:40:43.25 ID:TuDD+2uW0
ドライブが壊れる?
なんでハードが壊れるんだ?
なんでハードが壊れるんだ?
11: ニューノーマルの名無しさん 2021/01/15(金) 22:41:36.31 ID:P499WrJE0
Linuxだから関係ない
192: ニューノーマルの名無しさん 2021/01/15(金) 23:42:26.81 ID:jXzzWQ9k0
>>11
Linuxでも1行で破壊するコマンドあるだろ
sudo /bin/rm -rf /
Linuxでも1行で破壊するコマンドあるだろ
sudo /bin/rm -rf /
196: ニューノーマルの名無しさん 2021/01/15(金) 23:43:29.74 ID:pMm2p33X0
>>192
それパスワード入れなくても実行できるの?
それパスワード入れなくても実行できるの?
197: ニューノーマルの名無しさん 2021/01/15(金) 23:44:16.39 ID:VnazzMLb0
>>196
sudo だから管理者権限のパスワードいるな
sudo だから管理者権限のパスワードいるな
13: ニューノーマルの名無しさん 2021/01/15(金) 22:41:54.26 ID:iCPHM1SF0
さすがマイクソソフトですね!
15: ニューノーマルの名無しさん 2021/01/15(金) 22:43:04.17 ID:GRtNcu2F0
言葉の意味はよく分からんがとにかくすごい怖さだ
16: ニューノーマルの名無しさん 2021/01/15(金) 22:43:13.27 ID:musFYmjV0
$i30ね、触らぬ神に祟りなしだね
17: ニューノーマルの名無しさん 2021/01/15(金) 22:43:30.53 ID:EYXd/2I+0
windows8.1大勝利
18: ニューノーマルの名無しさん 2021/01/15(金) 22:43:31.81 ID:4Flv2Qxf0
たったの$130で死亡かよ
19: ニューノーマルの名無しさん 2021/01/15(金) 22:43:38.67 ID:X3f+HztO0
MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
こんなバカなバグがあるというのも不思議には思わない
こんなバカなバグがあるというのも不思議には思わない
735: ニューノーマルの名無しさん 2021/01/16(土) 07:04:40.25 ID:w2z/bDhJ0
>>19
>MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
貴方様は、お仕事では、主に Redhat をお使いですか。それとも、仕方なしに Windows 10
ltsb か LTS ですか。
>MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
貴方様は、お仕事では、主に Redhat をお使いですか。それとも、仕方なしに Windows 10
ltsb か LTS ですか。
23: ニューノーマルの名無しさん 2021/01/15(金) 22:45:26.16 ID:L6MSlzqC0
みーたーなー
25: ニューノーマルの名無しさん 2021/01/15(金) 22:45:40.65 ID:3N+3Xk8J0
ヤバいなこれ
引用元:【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]・https://asahi.5ch.net/test/read.cgi/newsplus/1610717873/
おすすめ記事
【速報】関東連合を崩壊させた木村兄弟の弟の現在…とんでもない・・・
【速報】富士山で滑落死したニコ生主、大勝利wwwwwwww
【画像あり】鬼滅の刃の作者(♀)の写真、ついに流出きたあああああ!!!
【狂気】彼女(24)の部屋からビデオを発見 → 黒人とのキス、薄暗い部屋の中で抱き合ってキスをしているカップルがいきなり映し出され・・・【1/4】
【新型コロナ】女上司(33)「俺くーんw彼女まだできないのw」俺「はい…コロナで外出もできなくて」女上司(33)「さびしいならウチ来なよw」→ 結果wwwww
【速報】コロナの女王こと岡田晴恵、終了のお知らせ・・・
【朗報】日本の大勝利きたぁぁぁーwwwwww
【悲報】新型コロナで亡くなった男性の最期の言葉がこちら・・・・・
1:
NEWSまとめもりー訪問者
2021年01月17日 05:42
返信
2:
NEWSまとめもりー訪問者
2021年01月17日 06:11
返信
3:
NEWSまとめもりー訪問者
2021年01月17日 06:12
返信
迷惑フォルダ開いただけでストレージ破壊
4:
NEWSまとめもりー訪問者
2021年01月17日 06:34
返信
マジでテロ組織だなあいつら
意図的に脆弱性組んでんじゃねーの?
5:
NEWSまとめもりー訪問者
2021年01月17日 06:35
返信
ていうかURLみたいに本文に書いちゃえばいいのか。その場合は押さないとだめかな。
6:
NEWSまとめもりー訪問者
2021年01月17日 08:06
返信
7:
NEWSまとめもりー訪問者
2021年01月17日 08:50
返信
NTFSって、元々はIBMがOS/2向けに開発したもんだからな。
8:
NEWSまとめもりー訪問者
2021年01月17日 09:06
返信
9:
NEWSまとめもりー訪問者
2021年01月17日 09:39
返信
10:
NEWSまとめもりー訪問者
2021年01月17日 09:45
返信
11:
NEWSまとめもりー訪問者
2021年01月17日 10:41
返信
12:
NEWSまとめもりー訪問者
2021年01月17日 11:54
返信
13:
NEWSまとめもりー訪問者
2021年01月17日 12:30
返信
14:
NEWSまとめもりー訪問者
2021年01月17日 12:35
返信
お前ら、自分たちが何のために生きてるかぐらいちゃんと自覚してくれなきゃ困るぞw
15:
NEWSまとめもりー訪問者
2021年01月17日 16:57
返信
OS/2に使われているのはHPFS
NTFSはNT3.1からでMS製
ちなみにNT3.51まではHPFSも使えた
まあNTFSはHPFSの代替ファイルシステムだな
16:
NEWSまとめもりー訪問者
2021年01月17日 17:03
返信
LinuxとかMac、旧Winが犯人に挙がるのか
17:
NEWSまとめもりー訪問者
2021年01月17日 17:28
返信
いやいや
18:
NEWSまとめもりー訪問者
2021年01月17日 17:40
返信
再生数稼げると思う
19:
NEWSまとめもりー訪問者
2021年01月19日 19:28
返信
死角は無かった