66C309F1-8569-4C08-A3FB-340D7B03FDF0

特集記事(外部)

人気記事(外部)

【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]

1: 香味焙煎 ★ 2021/01/15(金) 22:37:53.70 ID:xIvx3VEQ9
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。

NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。

このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

Impress
https://pc.watch.impress.co.jp/docs/news/1300447.html

48: ニューノーマルの名無しさん 2021/01/15(金) 22:52:08.01 ID:Vdq8+Btc0
>>1
>くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい

くれぐれも自身のパソコンじゃなくて、他人のパソコンや公共のパソコンで実験してね??????
ってことか????

53: ニューノーマルの名無しさん 2021/01/15(金) 22:52:37.33 ID:tqDBZoys0
>>1
何を詳報しとんねんアホか
これ会社やめる前に仕込むアホとか出るだろうな

116: ニューノーマルの名無しさん 2021/01/15(金) 23:12:17.34 ID:HvwiPh7P0
>>1
俺に再現するスキルはないけど
かなり敷居が低いのはなんとなく分かるぞ

118: ニューノーマルの名無しさん 2021/01/15(金) 23:13:36.76 ID:g2kKDUaz0
>>1
自身のパソコンで実験しないようにって他人のパソコンでやれってことかw

164: ニューノーマルの名無しさん 2021/01/15(金) 23:31:48.49 ID:97hr6N8h0
>>1
自分でやらなきゃ無理だし
バッチファイルとアイコン入りのフォルダと
それを作動させるマルウェアを仕込まないといけないだろこれ?
2段階以上の準備が必要になるからハッキングでもされない限り関係ないな

中間おすすめ記事
【訃報】ヒロシ、胃捻転で死亡

【悲報】日本にコロナ持ち込んだ女さんの現在・・・あかんでしょ・・・

【緊急】新型コロナに一度感染するとこうなる…感染したら終わりだろ…

【衝撃的】元ヤクザが2chに降臨 → 衝撃の暴露を開始・・・・・

【新型コロナ】感染した20代女性がガチでヤバイ行動…もはやテロだろ…

【訃報】「ドラえもん」の声優、死去 

【ヤバ過ぎ】富山県のコロナ女子大生、ガチのマジで人生終了wwwwwwwww

【速報】新型コロナでとんでもない人物が亡くなる…うわあああああああああ

【愕然】俺(31)「正直コロナなってもいいよなw」同僚(31)「あっ、俺んち親がいるからコロナかかるとやばいんだよね…」俺「えっ」→ その後wwwwww

【狂気】7日間で85万円稼いだフゥゾク嬢、コロナ陽性 → 驚きの結果wwwwwww


179: ニューノーマルの名無しさん 2021/01/15(金) 23:39:40.20 ID:DI7zxSk70
>>164
いやいや.urlファイルがエクスプローラーに写った時点でアウトっぽい
問題のパスへアイコンを取得しに行くと…

201: ニューノーマルの名無しさん 2021/01/15(金) 23:45:12.44 ID:78I9/Usi0
>>179
やっぱconcon問題の再来やな
あの時はurl踏んだらフリーズするだけだったから今回の方がさらにキツい不具合だが

174: ニューノーマルの名無しさん 2021/01/15(金) 23:37:50.79 ID:VXefzuPo0
>>1
ニュースサイトで見たとき、お手頃に試せすぎて怖いと思ったな
すぐ直さないと駄目なやつでしょこれ

2: ニューノーマルの名無しさん 2021/01/15(金) 22:38:28.62 ID:89L9lKE80
きたよこれ

3: ニューノーマルの名無しさん 2021/01/15(金) 22:39:10.76 ID:mE4KHoRG0
こんな事ネットで拡散するなよ
試してみたくなったじゃないか

375: ニューノーマルの名無しさん 2021/01/16(土) 00:30:03.62 ID:lHlxL6L70
>>3
MSに言っても直してくれないから拡散して被害出させて修正を促すのが目的じゃね

379: ニューノーマルの名無しさん 2021/01/16(土) 00:30:28.27 ID:N+TcAXX00
>>3
Windows9x系の concon バグよりやばいね

557: ニューノーマルの名無しさん 2021/01/16(土) 02:21:18.76 ID:lbD+g7iZ0
>>3
思ったわ
こんな操作知らなきゃ絶対に行わない

559: ニューノーマルの名無しさん 2021/01/16(土) 02:22:26.53 ID:f8/qogqh0
>>3
やるなって言われるとねw

4: ニューノーマルの名無しさん 2021/01/15(金) 22:40:01.72 ID:gsPW6KPG0
くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

5: ニューノーマルの名無しさん 2021/01/15(金) 22:40:09.47 ID:krYo3iVU0
こえーよなんだそれ

6: ニューノーマルの名無しさん 2021/01/15(金) 22:40:32.17 ID:NmWFEqyl0
ひぇ~、クソ簡単に実現できちゃうじゃん
ブラウザからもやられるんじゃね…?
もちろん直接はムリだけど

8: ニューノーマルの名無しさん 2021/01/15(金) 22:40:43.25 ID:TuDD+2uW0
ドライブが壊れる?
なんでハードが壊れるんだ?

11: ニューノーマルの名無しさん 2021/01/15(金) 22:41:36.31 ID:P499WrJE0
Linuxだから関係ない

192: ニューノーマルの名無しさん 2021/01/15(金) 23:42:26.81 ID:jXzzWQ9k0
>>11
Linuxでも1行で破壊するコマンドあるだろ
sudo /bin/rm -rf /

196: ニューノーマルの名無しさん 2021/01/15(金) 23:43:29.74 ID:pMm2p33X0
>>192
それパスワード入れなくても実行できるの?

197: ニューノーマルの名無しさん 2021/01/15(金) 23:44:16.39 ID:VnazzMLb0
>>196
sudo だから管理者権限のパスワードいるな

13: ニューノーマルの名無しさん 2021/01/15(金) 22:41:54.26 ID:iCPHM1SF0
さすがマイクソソフトですね!

15: ニューノーマルの名無しさん 2021/01/15(金) 22:43:04.17 ID:GRtNcu2F0
言葉の意味はよく分からんがとにかくすごい怖さだ

16: ニューノーマルの名無しさん 2021/01/15(金) 22:43:13.27 ID:musFYmjV0
$i30ね、触らぬ神に祟りなしだね

17: ニューノーマルの名無しさん 2021/01/15(金) 22:43:30.53 ID:EYXd/2I+0
windows8.1大勝利

18: ニューノーマルの名無しさん 2021/01/15(金) 22:43:31.81 ID:4Flv2Qxf0
たったの$130で死亡かよ

19: ニューノーマルの名無しさん 2021/01/15(金) 22:43:38.67 ID:X3f+HztO0
MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので
こんなバカなバグがあるというのも不思議には思わない

735: ニューノーマルの名無しさん 2021/01/16(土) 07:04:40.25 ID:w2z/bDhJ0
>>19
>MSはずいぶん前から自社製品のきちんとした管理ができなくなってるので

貴方様は、お仕事では、主に Redhat をお使いですか。それとも、仕方なしに Windows 10
ltsb か LTS ですか。

23: ニューノーマルの名無しさん 2021/01/15(金) 22:45:26.16 ID:L6MSlzqC0
みーたーなー

25: ニューノーマルの名無しさん 2021/01/15(金) 22:45:40.65 ID:3N+3Xk8J0
ヤバいなこれ

引用元:【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]・https://asahi.5ch.net/test/read.cgi/newsplus/1610717873/


おすすめ記事

【速報】関東連合を崩壊させた木村兄弟の弟の現在…とんでもない・・・

【速報】富士山で滑落死したニコ生主、大勝利wwwwwwww 

【画像あり】鬼滅の刃の作者(♀)の写真、ついに流出きたあああああ!!!

【狂気】彼女(24)の部屋からビデオを発見 → 黒人とのキス、薄暗い部屋の中で抱き合ってキスをしているカップルがいきなり映し出され・・・【1/4】

【新型コロナ】女上司(33)「俺くーんw彼女まだできないのw」俺「はい…コロナで外出もできなくて」女上司(33)「さびしいならウチ来なよw」→ 結果wwwww

【速報】コロナの女王こと岡田晴恵、終了のお知らせ・・・

【朗報】日本の大勝利きたぁぁぁーwwwwww

【悲報】新型コロナで亡くなった男性の最期の言葉がこちら・・・・・

【狂気】新型コロナは収束しないことが判明 → その驚くべき理由は・・・・(※衝撃的)

【朗報】日本、コロナで世界一の民度を見せつけてしまう(※衝撃画像)

【新型コロナ】山口組のヤクザさん、衝撃の事実を暴露してしまう・・・

【新型コロナ】中国・武漢にヤバ過ぎる疑惑浮上…まじかよこれ…

【愕然】人気俳優さん、超特大スキャンダルで終了のお知らせ・・・


1001: 2020/01/01 00:00:00 ID: