- 1 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:51:40.57 ID:R2ts7RU+0
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
- 2 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:52:42.15 ID:GXVaOyNm0
- チェックディスクで治るみたいよ
- 3 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:53:56.84 ID:Lzr6ZE1d0
- > 数年前からMicrosoftに報告しているが、未修正
実にM$らしい
- 4 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:55:14.19 ID:EHTVzKA/0
- 物故我田
- 5 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:55:36.03 ID:ZjTPEjh30
- 観測するだけで破壊とか量子かなんかなのか?
怖すぎだろ - 14 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:05:12.86 ID:cjDFoogC0
- >>5
そこのファイルにアクセスするからロックみたいなものがかかるだけで、じっさいには壊れていない。
話を持って誇張してるだけだよ。 - 6 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:55:37.17 ID:rtRYyJ9z0
- 仕様です
- 7 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:55:44.50 ID:Gp6yr0sR0
- まあ再起動するように通知してくるだけなら致命的なバグでは無いからな
- 8 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:55:50.25 ID:fp0vbYQc0
- 1/20これに気をつけておいたほうがいいのか?!
- 9 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:57:27.80 ID:/TGvMI+V0
- 一番重要なのはこの脆弱性がいつまで経っても修正されない事だ
直さないんじゃなくて直せないのか? - 10 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:58:09.06 ID:cULJsLUX0
- >Windows上でアイコンが見えた時点でドライブが破壊されてしまう。
>たとえそのショートカットがZIPファイルのなかにあったとしてもである。
究極の恥ずかしがり屋さんじゃねーか、目撃者を消すタイプの - 11 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 14:59:11.70 ID:whiDJhVm0
- パソコンが物故割れた
- 12 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:01:14.85 ID:nwTJldl+0
- 見ないでー!って目潰ししてくる様なものか?
- 13 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:01:17.41 ID:STZqhhOA0
- ヒュンダイi30
- 15 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:06:48.02 ID:/Fscn+C10
- 見たら呪われる系?
- 16 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:09:29.30 ID:Q9gUs/ze0
- つまり、FAT32にすればいいのか?
- 17 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:09:44.14 ID:Q7e0/hNe0
- 本当にあった呪いのファイル
- 18 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:09:45.02 ID:FA3JNGp80
- でも家のTVから貞子が出てきたら
ちょっとエッチなことしてみようかなって思うよね - 19 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:09:54.34 ID:HPnN4s8p0
- このスレ開くとパソコンが壊れるって事か
- 20 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:10:03.48 ID:yqqL9WU80
- アンチグローバリズム
アンチビルゲイツ
アンチDSなんでこの板住人はマイクロソフトなんかそもそも使ってない!
- 21 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:11:20.12 ID:bw7i39Kz0
- 脆弱脆弱ゥ!
- 22 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:15:45.70 ID:ZL9a+jkk0
- Windows機を一斉ストップ出来る仕込み機能だっつーの
バラしてどうする - 23 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:16:15.57 ID:L19na0Lf0
- つーかよく見つけたなこれ
- 24 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:17:06.06 ID:l0eJL+oV0
- なーんて言ってるけど
起こりうる可能性ほぼゼロとかだろ
折角バグを見つけたやって、忠告までしてやったのに
修正しないマイクロソフトに腹を立ててるだけ、そんな風に見える - 58 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 16:07:02.68 ID:kdA+yToc0
- >>24
いや、クソ簡単に発現する、めちゃくちゃ簡単に発現する - 25 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:17:09.74 ID:NsBBpyP00
- 窓s大変だな
MacBookにしてからそんな事を気にした事ない - 26 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:17:22.04 ID:JVdAEoSc0
- NTRウイルス
- 27 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:17:55.33 ID:jyuEzXVx0
- Windows10はやっぱりゴミだな
- 28 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:18:22.18 ID:JiHnNB3i0
- いいこと思いついた
- 29 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:18:38.93 ID:yyPlU8fv0
- これは結構ヤヴァいかもしれない
なぜ公開した - 36 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:34:56.22 ID:y6kB6mM70
- >>29
MSに報告したのは何年も前の話だから、既にハッカーはこの脆弱性を知ってる可能性が高い - 30 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:19:33.25 ID:X2N1m+VT0
- Macで良かった
- 31 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:22:18.32 ID:7FTGD61T0
- クソ窓は新しくなる度ゴミになる
金返せ - 32 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:23:33.93 ID:rc5SS43D0
- 自作板で騒いでたのはこれか
- 33 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:26:36.96 ID:dV3hzrIY0
- これは直すとなるとNTFSやめるしかない致命的なやつなのか。
- 34 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:31:02.35 ID:ahoLSjcg0
- linuxでよかた
- 35 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:31:13.46 ID:wfgOfEv10
- ブラクラの上位種
- 37 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:35:42.71 ID:ilWpx32f0
- 誤差だろ
- 38 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:36:38.20 ID:20Smu6LG0
- win10のスタート右クリに慣れてなかった頃、左クリからHDDフォーマットに辿り着けなくてヘンな操作で認識できない4TBにしちゃったの思い出して気分悪い。
- 39 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:37:44.44 ID:7xgExB730
- 試してみたくなるバグだな
- 40 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:38:40.15 ID:2bEcX+b90
- しかし何を処理するのも遅いなWin10は
無駄にPCスペックを食いつぶすゴミOS - 42 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:41:14.18 ID:qfYXFIb/0
- つまりFAT32にしとけって事だな
- 43 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:41:31.44 ID:l0tlx7oK0
- ファイルシステムの脆弱性ってのは結構ヤバイやつ?
- 44 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:42:39.95 ID:lPAdPqoN0
- つか不届き者がいたずらする前に対策しろよ
- 45 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:43:20.32 ID:OqyXI5Lw0
- やっぱり7に戻そうかなあ
- 52 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:59:58.65 ID:vQ8IpfGe0
- >>45
NTFS自体のバグだから7でもXPでもダメでしょ - 46 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:44:11.58 ID:d6hShY3A0
- 意図的に仕込んでたんじゃないの?w
- 47 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:45:08.48 ID:eflWHYTJ0
- APFSよくわからん。コンテナとか
- 48 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:49:08.79 ID:eyLCw34W0
- NTFSのバグだからXP以降のOS全てが対象ってw
過去最大級のバグじゃね - 49 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:53:18.30 ID:dGQBC2u+0
- 人類がコロナで滅ぶ方向にむかってるけど
これはもう本当に神の存在を感じる
全てを無に帰す大きな力が今働いてる - 53 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 16:00:42.87 ID:IKdEJ30M0
- >>49
魔弾の射手みたいなこと言うなよ - 50 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:57:09.91 ID:vQ8IpfGe0
- >>1
プラスのほう落ちちゃった
(´・・ω` つ ) - 51 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 15:59:50.10 ID:NiTD+ia30
- ちょっと実験してみて
- 54 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 16:01:51.50 ID:OqyXI5Lw0
- exFATあるだろ
- 55 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 16:02:31.01 ID:98MRjs370
- ドリルいらなくなるのか
- 56 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 16:03:52.90 ID:TleJ3OFf0
- しなきゃいいじゃん
- 57 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 16:05:45.12 ID:fZfFh8md0
- まあ、コマンドプロンプトなんて、ffmpeg走らせるときしか使わんから問題ないw
- 59 名前:押しボタン式の匿名希望者 投稿日時:2021/01/16(土) 16:15:06.34 ID:OMVgRNyH0
- 今まで気づかれなかったor悪さをされなかったのだから実は大したことないのでは?
MS嫌いのダークハッカーなんか真っ先に飛びついてるだろうし
コメント