【惨敗土挫】アイコンを見るだけでデータが破壊されるNTFSの脆弱性【阿鼻叫喚】
■ このスレッドは過去ログ倉庫に格納されています
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシ
ステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在している
とし、注意を促している。
https://pc.watch.impress.co.jp/docs/news/1300447.html cdコマンドなどでこの属性にアクセスしようとすると、 Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、 「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、 Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。 イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。 このコマンドだけだとまだ“脆弱性”と言い難いのだが、 Windowsのショートカット(.url)のアイコンの場所として、 Windows上でアイコンが見えた時点でドライブが破壊されてしまう。 たとえそのショートカットがZIPファイルのなかにあったとしてもである。 この脆弱性はinfosecの研究者のJonas L氏によって発見され、 Windows 10 1803以降のすべてのバージョンで悪用可能だとし、 数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。 土挫はWinFSを首を長くして待ってるんだけど どうなったのw 割れサイトに細工したzip紛れ込ませたらドザが一網打尽になっちゃうん? ■ このスレッドは過去ログ倉庫に格納されています