引用元
1 ::2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0.net ?2BP(5000)
https://img.5ch.net/ico/u_pata.gif
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
https://pc.watch.impress.co.jp/docs/news/1300447.html
1 :
:2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0.net
?2BP(5000)
https://img.5ch.net/ico/u_pata.gif
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
https://pc.watch.impress.co.jp/docs/news/1300447.html
50 :
:2021/01/16(土) 15:57:09.91 ID:vQ8IpfGe0.net
>>1
プラスのほう落ちちゃった
(´・・ω` つ )
132 :
:2021/01/16(土) 22:37:18.22 ID:aR225LyH0.net
10 :
:2021/01/16(土) 14:58:09.06 ID:cULJsLUX0.net
>Windows上でアイコンが見えた時点でドライブが破壊されてしまう。
>たとえそのショートカットがZIPファイルのなかにあったとしてもである。
究極の恥ずかしがり屋さんじゃねーか、目撃者を消すタイプの
98 :
:2021/01/16(土) 17:50:42.57 ID:fwksEczF0.net
100 :
:2021/01/16(土) 18:08:03.57 ID:7aeOyMiF0.net
何年も放置されてるのに悪用されてないんだから問題ないって事でしょ
112 :
:2021/01/16(土) 19:23:19.36 ID:Ij3H7Pdu0.net
>>100
癌があるけど症状出てないから問題ないでしょ、って言われたら納得する?
104 :
:2021/01/16(土) 18:30:20.96 ID:IPQWJL580.net
107 :
:2021/01/16(土) 18:34:30.50 ID:fwksEczF0.net
126 :
:2021/01/16(土) 20:52:18.64 ID:mRBVpeTV0.net
129 :
:2021/01/16(土) 21:38:01.32 ID:A5jI1E5s0.net
134 :
:2021/01/16(土) 22:50:01.02 ID:kdPgcESb0.net
137 :
:2021/01/17(日) 07:11:08.43 ID:KRaMJ3f70.net
>>134
ブラウザにfile:///でアクセスさせて発動した報告も見かけた
怪しいページ開くのもアウト
29 :
:2021/01/16(土) 15:18:38.93 ID:yyPlU8fv0.net
36 :
:2021/01/16(土) 15:34:56.22 ID:y6kB6mM70.net
>>29
MSに報告したのは何年も前の話だから、既にハッカーはこの脆弱性を知ってる可能性が高い
45 :
:2021/01/16(土) 15:43:20.32 ID:OqyXI5Lw0.net
52 :
:2021/01/16(土) 15:59:58.65 ID:vQ8IpfGe0.net
>>45
NTFS自体のバグだから7でもXPでもダメでしょ
49 :
:2021/01/16(土) 15:53:18.30 ID:dGQBC2u+0.net
人類がコロナで滅ぶ方向にむかってるけど
これはもう本当に神の存在を感じる
全てを無に帰す大きな力が今働いてる
53 :
:2021/01/16(土) 16:00:42.87 ID:IKdEJ30M0.net
79 :
:2021/01/16(土) 17:13:59.54 ID:YBAFG8kU0.net
>>73
file:///C:/:$i30:$bitmap
を踏ませればいいってこと?
これHTMLのmetaタグで強制的に開かせることができるじゃん
ヤバすぎ
95 :
:2021/01/16(土) 17:43:01.79 ID:YBAFG8kU0.net
>>73>>79
もしかしてIMGタグでもいける?
なら治るまでWindowsでWeb一切見られないぞ
80 :
:2021/01/16(土) 17:14:24.71 ID:zN4kkxqK0.net
あやしい実行ファイルでも踏んで
CreateFileExで意図的にファイルハンドル作るとかしないかぎり
96 :
:2021/01/16(土) 17:47:08.37 ID:2phYNKio0.net
>>73
実際には壊れていないし。
カーネルレベルの禁則事項でアクセス拒否されてエラー出してるだけ〜。
>>80
わざとかは知らないが
「chkdsk c:¥」 は構文エラーだぞ、そのあとの「chkdsk c:」でエラーゼロ個になってるしな。
つまりファイルシステムは正常なまま。
87 :
:2021/01/16(土) 17:26:22.08 ID:Wp9jOxEK0.net
windows serverでやっても問題無いんだろう?
92 :
:2021/01/16(土) 17:32:37.57 ID:1bHFvpgt0.net
>>87
2012以降はファイルシステムはReFSじゃなかったっけ?
知らんけどNTFSじゃないなら大丈夫なんじゃね
99 :
:2021/01/16(土) 17:59:16.76 ID:5DDnllHF0.net
> Windows 10 1803以降のすべてのバージョンで悪用可能
Windows7は安全っぽいな
103 :
:2021/01/16(土) 18:21:49.16 ID:fwksEczF0.net
元記事の動画だとchkdsk走った後も治ってないのな
起動失敗してautomatic repairまで行ってる
>>99
その後の情報でXP以降全部っぽいとなった
VMWareで2000とNT4あるから気が向いたら試してみるか
101 :
:2021/01/16(土) 18:19:02.60 ID:GkM42VO20.net
公開された以上動きはあるでしょ
天下の広告サイト様に影響出るだろこれ
昔どっかのwikiに広告出してる鯖がトロイ配布した以上の被害出そうじゃん
102 :
:2021/01/16(土) 18:21:43.99 ID:/nRmeUtK0.net
105 :
:2021/01/16(土) 18:32:54.86 ID:+9Cxs04d0.net
106 :
:2021/01/16(土) 18:33:45.29 ID:4yEXfSv20.net
108 :
:2021/01/16(土) 18:35:42.24 ID:FaPxsPHZ0.net
109 :
:2021/01/16(土) 18:43:20.25 ID:yL8DvQaH0.net
こわすぎだろ
まあ実際には人間が視認するわけじゃないから勝手にぶっ壊れるんだろうけど
110 :
:2021/01/16(土) 19:05:12.12 ID:Yw5pbjdX0.net
113 :
:2021/01/16(土) 19:29:11.85 ID:ZL9a+jkk0.net
公開されたからには悪用する奴が絶対出てくる
放置は許されない
114 :
:2021/01/16(土) 19:39:47.21 ID:VmACyLgO0.net
115 :
:2021/01/16(土) 19:42:28.26 ID:izKhi+dd0.net
116 :
:2021/01/16(土) 19:50:08.88 ID:JJ+Y3dWh0.net
これ、いたずら・嫌がらせ以外に使いみちないよね?お金にならないからみんなやらない・・・といいなぁ
117 :
:2021/01/16(土) 19:53:12.89 ID:06Qum4M+0.net
>このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
『たとえそのショートカットがZIPファイルのなかにあったとしてもである。』
oh…
119 :
:2021/01/16(土) 20:02:51.31 ID:a7uwF8hH0.net
ディスクが壊れたというエラーが”表示される”バグじゃん
120 :
:2021/01/16(土) 20:10:13.73 ID:8wHE9ABY0.net
121 :
:2021/01/16(土) 20:14:08.05 ID:PQUmptgv0.net
122 :
:2021/01/16(土) 20:16:52.85 ID:1ZAK2T7Y0.net
Windows7を無料でWindows10にアプデートしてくれますって言ってたけど信じませんでした。ふふふw
123 :
:2021/01/16(土) 20:44:48.67 ID:FaPxsPHZ0.net
https://winaero.com/microsoft-is-fixing-a-bug-that-very-easily-corrupts-ntfs/
マイクロソフトは、NTFS を簡単に破損するバグを修正しています
Windows には、さまざまなアクションでファイル システムに損害を与える長年のバグがあります。
セキュリティ研究者は、まだ修正されていない Windows 10 に影響を及ぼす NTFS の脆弱性を発見しました。
研究者はこの欠陥はWindows 10ビルド1803から悪用され、最新バージョンも影響を受けると語った。
私はWindows 8とWindows 8.1もこの問題の影響を受けていると聞いています。
Windows 7は影響を受けていないと報告があります。
Winaeroは古いシステム自体を検証していないのでわかりません。
コマンドは、C: ドライブだけでなく、任意のドライブを破損する可能性があります。
Enter キーを押すと、”ファイルまたはディレクトリが壊れている、読み取り不可能です” というエラー メッセージが表示されます。
124 :
:2021/01/16(土) 20:45:56.33 ID:Ceozz1NV0.net
>>122
ファイルシステムの問題だから同じかもよ
125 :
:2021/01/16(土) 20:47:36.74 ID:kv2UBwJe0.net
>>124
win10の特定ビルド以降の不具合だよ
128 :
:2021/01/16(土) 21:36:25.84 ID:1bHFvpgt0.net
136 :
:2021/01/17(日) 01:40:51.33 ID:bu4PRIvH0.net
>>135
エラー出すだけで操作自体は無効つまり実行されていない
138 :
:2021/01/17(日) 08:34:20.51 ID:rw4ctxyY0.net
batch fileに組み込んだら、 なお、このデータは自動的に消滅する が出来るな。
139 :
:2021/01/17(日) 09:01:26.64 ID:j2JYzLzu0.net
Windows 8とWindows 8.1もこの問題の影響を受けていると聞いている
WINDOWS 7に関しては影響がないと聞いてはいるが
古いシステム自体を検証していないのでわかりません
140 :
:2021/01/17(日) 10:43:59.44 ID:FXBrTEYp0.net
コマンド打ち込んで何もないじゃんと満足してる奴多くて震える
zip内に存在するだけでダメって事はメールに添付されるだけでアウトなのに
141 :
:2021/01/17(日) 11:06:13.79 ID:uu5N/WIe0.net
>>140
今のところ再起動時にchkdskさせる嫌がらせができる以上の効果がわからんなあ
元記事の方によると$i30をパスに含むショートカットはchkdskでなぜか
0で埋まった空ファイルにされるらしいので、これまた再起動後は問題ないことになる
2 :
:2021/01/16(土) 14:52:42.15 ID:GXVaOyNm0.net
コメントする