Windows10にアイコンを見るだけでデータが破壊されるNTFSの脆弱性

引用元

1 ：：2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0.net ?2BP(5000)
https://img.5ch.net/ico/u_pata.gif
　海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。

　NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

　Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。

　このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

　この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

https://pc.watch.impress.co.jp/docs/news/1300447.html

60 ：：2021/01/16(土) 16:16:38.12 ID:FXToBh6R0.net

134 ：：2021/01/16(土) 22:50:01.02 ID:kdPgcESb0.net

84 ：：2021/01/16(土) 17:18:30.95 ID:zN4kkxqK0.net

110 ：：2021/01/16(土) 19:05:12.12 ID:Yw5pbjdX0.net

65 ：：2021/01/16(土) 16:24:10.98 ID:HJbzUJLJ0.net

121 ：：2021/01/16(土) 20:14:08.05 ID:PQUmptgv0.net

156 ：：2021/01/18(月) 10:32:14.95 ID:rLUFrau50.net

27 ：：2021/01/16(土) 15:17:55.33 ID:jyuEzXVx0.net

152 ：：2021/01/18(月) 04:25:06.86 ID:uJiNqfZ10.net

42 ：：2021/01/16(土) 15:41:14.18 ID:qfYXFIb/0.net

126 ：：2021/01/16(土) 20:52:18.64 ID:mRBVpeTV0.net

51 ：：2021/01/16(土) 15:59:50.10 ID:NiTD+ia30.net

52 ：：2021/01/16(土) 15:59:58.65 ID:vQ8IpfGe0.net

43 ：：2021/01/16(土) 15:41:31.44 ID:l0tlx7oK0.net

114 ：：2021/01/16(土) 19:39:47.21 ID:VmACyLgO0.net

147 ：：2021/01/17(日) 15:05:36.11 ID:PAMIwl8p0.net

148 ：：2021/01/17(日) 15:11:08.11 ID:UzuM1rgK0.net

98 ：：2021/01/16(土) 17:50:42.57 ID:fwksEczF0.net

53 ：：2021/01/16(土) 16:00:42.87 ID:IKdEJ30M0.net

33 ：：2021/01/16(土) 15:26:36.96 ID:dV3hzrIY0.net

32 ：：2021/01/16(土) 15:23:33.93 ID:rc5SS43D0.net

78 ：：2021/01/16(土) 17:11:52.10 ID:zN4kkxqK0.net

75 ：：2021/01/16(土) 17:04:52.75 ID:3AGwEl1m0.net

57 ：：2021/01/16(土) 16:05:45.12 ID:fZfFh8md0.net

144 ：：2021/01/17(日) 13:17:54.09 ID:f6VVmY0g0.net

48 ：：2021/01/16(土) 15:49:08.79 ID:eyLCw34W0.net

34 ：：2021/01/16(土) 15:31:02.35 ID:ahoLSjcg0.net

158 ：：2021/01/18(月) 13:52:36.32 ID:PQCRNJ410.net

67 ：：2021/01/16(土) 16:26:39.49 ID:JXBiEeqO0.net

12 ：：2021/01/16(土) 15:01:14.85 ID:nwTJldl+0.net

127 ：：2021/01/16(土) 21:29:37.03 ID:KM3vj3b90.net

69 ：：2021/01/16(土) 16:29:27.74 ID:gq+OS3jD0.net

155 ：：2021/01/18(月) 07:41:29.09 ID:evxdFMcV0.net

30 ：：2021/01/16(土) 15:19:33.25 ID:X2N1m+VT0.net

26 ：：2021/01/16(土) 15:17:22.04 ID:JVdAEoSc0.net

63 ：：2021/01/16(土) 16:22:14.22 ID:gUl+n5SX0.net

45 ：：2021/01/16(土) 15:43:20.32 ID:OqyXI5Lw0.net

104 ：：2021/01/16(土) 18:30:20.96 ID:IPQWJL580.net

14 ：：2021/01/16(土) 15:05:12.86 ID:cjDFoogC0.net

119 ：：2021/01/16(土) 20:02:51.31 ID:a7uwF8hH0.net

72 ：：2021/01/16(土) 16:58:17.80 ID:dNKtsJrg0.net

128 ：：2021/01/16(土) 21:36:25.84 ID:1bHFvpgt0.net

64 ：：2021/01/16(土) 16:22:37.92 ID:QQp9qI4S0.net

68 ：：2021/01/16(土) 16:27:14.79 ID:RnrkkdRi0.net

125 ：：2021/01/16(土) 20:47:36.74 ID:kv2UBwJe0.net

35 ：：2021/01/16(土) 15:31:13.46 ID:wfgOfEv10.net

160 ：：2021/01/18(月) 19:57:06.68 ID:qC8xEwGa0.net

111 ：：2021/01/16(土) 19:17:07.16 ID:JXBiEeqO0.net

91 ：：2021/01/16(土) 17:30:56.27 ID:QQp9qI4S0.net

18 ：：2021/01/16(土) 15:09:45.02 ID:FA3JNGp80.net