Windows10にアイコンを見るだけでデータが破壊されるNTFSの脆弱性

　海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。

　NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

　Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。

　このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

　この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

https://pc.watch.impress.co.jp/docs/news/1300447.html

まあ再起動するように通知してくるだけなら致命的なバグでは無いからな

1/20これに気をつけておいたほうがいいのか？！

つまり、FAT32にすればいいのか？

本当にあった呪いのファイル

ブラクラの上位種

試してみたくなるバグだな

つか不届き者がいたずらする前に対策しろよ

やっぱり7に戻そうかなあ

意図的に仕込んでたんじゃないの？ｗ

しなきゃいいじゃん

何そのシュレティンガーみたいな話

このスレ開くな危険！

いや分かってるなら秒で対応しろや舐めとんのか

ロータスNotesのプログラムディレクトリをエクスプローラで開くだけでブルーバックで落ちるなんて不具合も数年前にあった）

$含むファイル名は作れないからそもそも

こういう穴の修正ってサクッとコードちょっと修正で直せたりするの？

windows　serverでやっても問題無いんだろう？

Windows使ってる奴は気が狂ってる

こんな欠陥OS使うのやめようよ

MacBookに買えて良かったわいw

何年も放置されてるのに悪用されてないんだから問題ないって事でしょ

おあいこン壊れちゃう！

チェックディスクせずに再起動すれば良い？

これ20年前から言われてたじゃん

これさ、試してみたいけど、そんな勇気が出ないね

いつwin7の後継OS作んの？

アホみたいな仕様を残そうとするからこうなる

明日ヤマダ電機で試してくるわ

M$10　こ、こうかい(^^♪