アイコンを見るだけでデータが破壊されるNTFSの脆弱性
記事によると
・海外メディアBleepingComputerが、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在していると、注意を促している。
・NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
・このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定すると、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
・この脆弱性はWindows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
この記事への反応
・冗談みたいだ。
・いやこれ怖すぎるでしょ…
・お、すごそうだなと思ったが
悪用は可能でも攻撃は難しそうだ
・マジで草も生えないレベルでやばい脆弱性
・症状もさることながら
> 数年前からMicrosoftに報告しているが、未修正のままとなっている
なにそれ怖い。
・これめちゃくちゃ熱くね?
会社のファイルサーバーでどうぞ。(やれとは言ってない)
・簡単すぎてヤバいw
公開して大丈夫なのこれ?
・超ヤバいなコレ、簡単に作れそうだし…
怖すぎでしょ!絶対に実践しちゃダメだぞ!!
直せないんだろうな
死後データ
アップルウォッチと連携して1時間心拍停止したらバン
なんか他の条件あるんか?
cdコマンドってコマンドプロンプトで使うものだろ?
今時コマンドプロンプトを使う人はそこまで多くない気もするが
プロンプト使わん人には用が無いのでは
訂正
それ以外にもあったことを読んでなかった
でも$i30なんて知らんわ
ショートカットのアドレスにその文字を入れたら壊れるみたいだけど
Microsoftはこれを直せないんじゃなくて優先順位が低いと思ってるんじゃね?
こんなのむしろ良く見つけたなと思うわ
10とか情弱しか使ってねぇから関係ないだろ。
普通はXPだよ。
ただなあ
URLショートカットなんだよな
つまり$i30を含むURLのショートカットを作ろうとしないとこのバグに見舞われないわけだが
$i30を含むURLなんてあるんかね?
おれは見たことない
MS:うるせぇ!治せねぇんだから仕方ねぇだろ!
やってみてよw
嘘松!やってみたからわかる!
こんなクソ記事書くなや!
本業をどうにかしろ
玉袋に関係ないコメント書いてんじゃねェェェーーーーッッ!!!!
そうだそうだ!
お前らも記事を信じる前に本当か確かめろ先ず。
stuxnetもWindowsの埋め込みアイコン画像の脆弱性を利用したやつだったな
もうそれ関連は完全に修正されたと思ってたがそうじゃなかったのか?
それともそれとは原理的に違う?
エシュロンが見るから
しょうもない
ほんとだ。$i30ってコマンドプロンプト起動してコピペしてみたけど何にも起こらなかった。やり方が間違っているのかな。
これで成功したやつ天才じゃね?
Microsoftの新OS「Windows 10X」のほぼ最終ビルドと見られるOSがリークされました。Windows 10Xを実際に入手した複数のメディアは新OSを、「Windows 10の軽量版で、Chrome OSに対するMicrosoftからの答えとなるものだ」と評しています。
IT系ニュースサイト・The Vergeによると、エクスプローラ-はMicrosoftのクラウドストレージサービスであるOneDriveにアクセスするためのアプリとして設計されており、ローカルファイルにアクセスすることはできないようになっているとのことです。
ウィンドウの操作も簡素化され、ウィンドウサイズを任意の大きさに変更することはできなくなったとのこと。これに伴い、これまで「最小化ボタン」と「閉じるボタン」の間に配置されていた、「ウィンドウモードとフルスクリーンモードを切り替えるボタン」も廃止されました。
情弱どもめ
物理的に壊れるわけではない
フォーマットすればいい