【惨敗土挫】アイコンを見るだけでデータが破壊されるNTFSの脆弱性【阿鼻叫喚】

[0001 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:32:41.74 ID:???]

　海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシ
ステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在している
とし、注意を促している。

https://pc.watch.impress.co.jp/docs/news/1300447.html

[0002 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:33:11.57 ID:???]

NTFSのインデックス属性、

[0003 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:35:04.44 ID:???]

あるいは“$i30”という文字列は、

[0004 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:36:42.34 ID:???]

NTFSの属性の1つであり、

[0005 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:37:53.35 ID:???]

ディレクトリのファイルと、

[0006 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:39:57.49 ID:???]

サブフォルダのリストを含んでいる。

[0007 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:41:25.56 ID:???]

ところが、

[0008 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:42:19.12 ID:???]

cdコマンドなどでこの属性にアクセスしようとすると、

[0009 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:42:49.28 ID:???]

ドライブが壊れるのだという。

[0010 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:43:28.75 ID:???]

Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、

[0011 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:43:52.34 ID:???]

「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、

[0012 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:44:23.05 ID:???]

Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。

[0013 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:44:50.28 ID:???]

チェックディスクを実施すると、

[0014 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:45:26.67 ID:???]

イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。

[0015 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:46:00.05 ID:???]

このコマンドだけだとまだ“脆弱性”と言い難いのだが、

[0016 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:46:23.88 ID:???]

Windowsのショートカット(.url)のアイコンの場所として、

[0017 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:46:56.24 ID:???]

$i30を含むパスを指定すると、

[0018 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:47:19.31 ID:eqqA9e8T]

ユーザーはそのショートカットを実行せずとも、

[0019 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:47:52.94 ID:???]

Windows上でアイコンが見えた時点でドライブが破壊されてしまう。

[0020 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:48:19.88 ID:s+iRxgJ1]

たとえそのショートカットがZIPファイルのなかにあったとしてもである。

[0021 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:48:45.70 ID:???]

この脆弱性はinfosecの研究者のJonas L氏によって発見され、

[0022 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:49:23.23 ID:???]

Windows 10 1803以降のすべてのバージョンで悪用可能だとし、

[0023 名無しさん＠お腹いっぱい。 2021/01/20(水) 21:49:51.12 ID:???]

数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

[0024 名無しさん＠お腹いっぱい。 2021/01/21(木) 12:00:35.95 ID:???]

あれかい、一瞥すると女が妊娠する、、みたいな奴か

[0025 名無しさん＠お腹いっぱい。 2021/01/21(木) 22:11:50.49 ID:???]

土挫はWinFSを首を長くして待ってるんだけど　どうなったのｗ

[0026 名無しさん＠お腹いっぱい。 2021/01/23(土) 15:23:00.16 ID:U2YzNUVx]

( * ｀・ω・)ゞ ﾘｮｰｶｲ　　　>>23

[0027 名無しさん＠お腹いっぱい。 2021/02/01(月) 19:07:12.83 ID:???]

割れサイトに細工したzip紛れ込ませたらドザが一網打尽になっちゃうん？

[0028 名無しさん＠お腹いっぱい。 2021/02/02(火) 21:49:15.23 ID:???]

　
ｗ
　

[0029 名無しさん＠お腹いっぱい。 2021/04/11(日) 22:47:16.46 ID:???]

>>24
日章旗の方がしっくりくる。

[0030 名無しさん＠お腹いっぱい。 2021/04/14(水) 11:14:21.79 ID:???]

　
ｗ
　

[0031 名無しさん＠お腹いっぱい。 2021/04/17(土) 21:18:42.05 ID:???]

　
ｗ
　

[0032 名無しさん＠お腹いっぱい。 2021/04/22(木) 09:30:34.79 ID:???]

　
ｗ
　

[0033 名無しさん＠お腹いっぱい。 2021/04/27(火) 14:01:48.58 ID:???]

　
ｗ
　　

[0034 名無しさん＠お腹いっぱい。 2021/05/06(木) 21:23:36.41 ID:???]

　
ｗ
　

[0035 名無しさん＠お腹いっぱい。 2021/05/26(水) 20:45:33.68 ID:???]

　
ｗ
　

[0036 名無しさん＠お腹いっぱい。 2021/05/29(土) 21:57:05.87 ID:???]

　
ｗ
　

[0037 名無しさん＠お腹いっぱい。 2021/05/31(月) 23:59:00.24 ID:???]

　
ｗ
　

[0038 名無しさん＠お腹いっぱい。 2021/06/07(月) 20:07:41.56 ID:???]

　
ｗ
　

[0039 名無しさん＠お腹いっぱい。 2021/06/15(火) 22:03:50.29 ID:???]

　
ｗ
　

[0040 名無しさん＠お腹いっぱい。 2021/06/20(日) 21:55:45.06 ID:???]

　
ｗ
　

[0041 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:10:40.50 ID:???]

　
ｗ
　

[0042 名無しさん＠お腹いっぱい。 2021/06/22(火) 20:34:48.48 ID:???]

　
ｗ
　

[0043 名無しさん＠お腹いっぱい。 2021/08/30(月) 23:36:49.51 ID:???]

　
ｗ
　

[0044 名無しさん＠お腹いっぱい。 2021/10/01(金) 22:35:35.59 ID:???]

　
ｗ

　

[0045 名無しさん＠お腹いっぱい。 2021/10/15(金) 07:01:55.61 ID:???]

　
ｗ