(出典 goworkship.com)



1 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:32:41.74

 海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシ
ステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在している
とし、注意を促している。

https://pc.watch.impress.co.jp/docs/news/1300447.html





2 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:33:11.57

NTFSのインデックス属性、


3 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:35:04.44

あるいは“$i30”という文字列は、


4 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:36:42.34

NTFSの属性の1つであり、


5 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:37:53.35

ディレクトリのファイルと、


6 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:39:57.49

サブフォルダのリストを含んでいる。


7 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:41:25.56

ところが、


8 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:42:19.12

cdコマンドなどでこの属性にアクセスしようとすると、


9 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:42:49.28

ドライブが壊れるのだという。


10 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:43:28.75

Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、


11 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:43:52.34

「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、


12 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:44:23.05

Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。


13 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:44:50.28

チェックディスクを実施すると、


14 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:45:26.67

イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。


15 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:46:00.05

このコマンドだけだとまだ“脆弱性”と言い難いのだが、


16 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:46:23.88

Windowsのショートカット(.url)のアイコンの場所として、


17 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:46:56.24

$i30を含むパスを指定すると、


18 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:47:19.31

ユーザーはそのショートカットを実行せずとも、


19 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:47:52.94

Windows上でアイコンが見えた時点でドライブが破壊されてしまう。


20 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:48:19.88

たとえそのショートカットがZIPファイルのなかにあったとしてもである。


21 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:48:45.70

この脆弱性はinfosecの研究者のJonas L氏によって発見され、


22 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:49:23.23

Windows 10 1803以降のすべてのバージョンで悪用可能だとし、


23 名無しさん@お腹いっぱい。 :2021/01/20(水) 21:49:51.12

数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。


24 名無しさん@お腹いっぱい。 :2021/01/21(木) 12:00:35.95

あれかい、一瞥すると女が妊娠する、、みたいな奴か


25 名無しさん@お腹いっぱい。 :2021/01/21(木) 22:11:50.49

土挫はWinFSを首を長くして待ってるんだけど どうなったのw