• 3日ランキング
  • 1週間ランキング
  • 月間ランキング


アイコンを見るだけでデータが破壊されるNTFSの脆弱性


記事によると



・海外メディアBleepingComputerが、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在していると、注意を促している。

・NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

・このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定すると、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

・この脆弱性はWindows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。


この記事への反応



冗談みたいだ。

いやこれ怖すぎるでしょ…

お、すごそうだなと思ったが
悪用は可能でも攻撃は難しそうだ


マジで草も生えないレベルでやばい脆弱性

症状もさることながら
> 数年前からMicrosoftに報告しているが、未修正のままとなっている
なにそれ怖い。


これめちゃくちゃ熱くね?
会社のファイルサーバーでどうぞ。(やれとは言ってない)


簡単すぎてヤバいw
公開して大丈夫なのこれ?


超ヤバいなコレ、簡単に作れそうだし…





怖すぎでしょ!絶対に実践しちゃダメだぞ!!









コメント(130件)

1.はちまき名無しさん投稿日:2021年01月15日 23:31▼返信
玉袋返して…
2.はちまき名無しさん投稿日:2021年01月15日 23:32▼返信
まだ7でよかった
3.はちまき名無しさん投稿日:2021年01月15日 23:33▼返信
ほんまに
4.はちまき名無しさん投稿日:2021年01月15日 23:33▼返信
チーズ牛丼
5.はちまき名無しさん投稿日:2021年01月15日 23:33▼返信
意味が分からんから
6.はちまき名無しさん投稿日:2021年01月15日 23:33▼返信
>数年前からMicrosoftに報告しているが、未修正のままとなっている

直せないんだろうな
7.はちまき名無しさん投稿日:2021年01月15日 23:34▼返信
安心して死ねる技?
死後データ
8.はちまき名無しさん投稿日:2021年01月15日 23:36▼返信
※7
アップルウォッチと連携して1時間心拍停止したらバン
9.はちまき名無しさん投稿日:2021年01月15日 23:38▼返信
終わる寸前のバージョンが一番安定してるの本当に何とかして欲しいわ、だから泥に喰われるんだよ
10.はちまき名無しさん投稿日:2021年01月15日 23:38▼返信
Appleの陰謀。Linuxを使え
11.はちまき名無しさん投稿日:2021年01月15日 23:38▼返信
壊れかけのpcでやってみたけど何も起きないな
なんか他の条件あるんか?
12.はちまき名無しさん投稿日:2021年01月15日 23:38▼返信
脆弱性があるのは良くないが
cdコマンドってコマンドプロンプトで使うものだろ?
今時コマンドプロンプトを使う人はそこまで多くない気もするが
13.はちまき名無しさん投稿日:2021年01月15日 23:38▼返信
できません
14.はちまき名無しさん投稿日:2021年01月15日 23:40▼返信
カレントディレクトリとか
プロンプト使わん人には用が無いのでは
15.はちまき名無しさん投稿日:2021年01月15日 23:40▼返信
>>12
訂正
それ以外にもあったことを読んでなかった
でも$i30なんて知らんわ
16.はちまき名無しさん投稿日:2021年01月15日 23:41▼返信
さっぱりわからん
17.はちまき名無しさん投稿日:2021年01月15日 23:41▼返信
※12
ショートカットのアドレスにその文字を入れたら壊れるみたいだけど
18.はちまき名無しさん投稿日:2021年01月15日 23:41▼返信
どうも重箱の隅をつついてる感じを受けるんだよな
Microsoftはこれを直せないんじゃなくて優先順位が低いと思ってるんじゃね?
こんなのむしろ良く見つけたなと思うわ
19.はちまき名無しさん投稿日:2021年01月15日 23:42▼返信
嘘松
20.はちまき名無しさん投稿日:2021年01月15日 23:43▼返信
>>1
10とか情弱しか使ってねぇから関係ないだろ。
普通はXPだよ。
21.はちまき名無しさん投稿日:2021年01月15日 23:44▼返信
>>17
ただなあ
URLショートカットなんだよな
つまり$i30を含むURLのショートカットを作ろうとしないとこのバグに見舞われないわけだが
$i30を含むURLなんてあるんかね?
おれは見たことない
22.はちまき名無しさん投稿日:2021年01月15日 23:44▼返信
>数年前からMicrosoftに報告しているが、未修正のままとなっている。
MS:うるせぇ!治せねぇんだから仕方ねぇだろ!
23.はちまき名無しさん投稿日:2021年01月15日 23:44▼返信
マイクロソフトは本業ぐらいちゃんとやろうよw
24.はちまき名無しさん投稿日:2021年01月15日 23:45▼返信
conconバグ並にヤバいやつ?
25.はちまき名無しさん投稿日:2021年01月15日 23:45▼返信
目をつむってればいいんじゃね?
26.はちまき名無しさん投稿日:2021年01月15日 23:45▼返信
パソニシさん
やってみてよw
27.はちまき名無しさん投稿日:2021年01月15日 23:46▼返信
>>20
嘘松!やってみたからわかる!
こんなクソ記事書くなや!
28.はちまき名無しさん投稿日:2021年01月15日 23:46▼返信
ゲーム機みたいな灰皿という独創的なモノを作る暇あったら
本業をどうにかしろ
29.はちまき名無しさん投稿日:2021年01月15日 23:47▼返信
安い中古ノートで実験してみたい
30.はちまき名無しさん投稿日:2021年01月15日 23:48▼返信
まだこれ修正されてなかったんかい!
31.はちまき名無しさん投稿日:2021年01月15日 23:48▼返信
>>27
玉袋に関係ないコメント書いてんじゃねェェェーーーーッッ!!!!
32.はちまき名無しさん投稿日:2021年01月15日 23:48▼返信
>>27
そうだそうだ!
お前らも記事を信じる前に本当か確かめろ先ず。
33.はちまき名無しさん投稿日:2021年01月15日 23:49▼返信
バイツァ・ダスト
34.はちまき名無しさん投稿日:2021年01月15日 23:49▼返信
そういやイランのウラン濃縮工場のシーメンス製PLCの攻撃に利用された
stuxnetもWindowsの埋め込みアイコン画像の脆弱性を利用したやつだったな
もうそれ関連は完全に修正されたと思ってたがそうじゃなかったのか?
それともそれとは原理的に違う?
35.はちまき名無しさん投稿日:2021年01月15日 23:50▼返信
※25
エシュロンが見るから
36.はちまき名無しさん投稿日:2021年01月15日 23:50▼返信
マジかよマイクソwin10うんこ過ぎ
37.はちまき名無しさん投稿日:2021年01月15日 23:50▼返信
噓松やろな
38.はちまき名無しさん投稿日:2021年01月15日 23:51▼返信
win10はホンマ糞
39.はちまき名無しさん投稿日:2021年01月15日 23:51▼返信
apple 「MAC買え」
40.はちまき名無しさん投稿日:2021年01月15日 23:52▼返信
ショートカットを見た時点でアクセスが発生してしまうからあかんってことかな?
41.はちまき名無しさん投稿日:2021年01月15日 23:52▼返信
みずいろリスペクトかな?
42.はちまき名無しさん投稿日:2021年01月15日 23:54▼返信
もう修正されてるじゃん
しょうもない
43.はちまき名無しさん投稿日:2021年01月15日 23:54▼返信
まーたビルゲイツ陰謀論ネタが増えるのか
44.はちまき名無しさん投稿日:2021年01月15日 23:54▼返信
>>32
ほんとだ。$i30ってコマンドプロンプト起動してコピペしてみたけど何にも起こらなかった。やり方が間違っているのかな。
これで成功したやつ天才じゃね?
45.はちまき名無しさん投稿日:2021年01月15日 23:55▼返信
鬼滅の刃30巻.zip
46.はちまき名無しさん投稿日:2021年01月15日 23:56▼返信
つまり、XBOXオワタって事?
47.はちまき名無しさん投稿日:2021年01月15日 23:57▼返信
○Microsoftの新OS「Windows 10X」のほぼ最終版がリーク、Chrome OSに近い見た目の軽量版Windowsとの評価
Microsoftの新OS「Windows 10X」のほぼ最終ビルドと見られるOSがリークされました。Windows 10Xを実際に入手した複数のメディアは新OSを、「Windows 10の軽量版で、Chrome OSに対するMicrosoftからの答えとなるものだ」と評しています。
IT系ニュースサイト・The Vergeによると、エクスプローラ-はMicrosoftのクラウドストレージサービスであるOneDriveにアクセスするためのアプリとして設計されており、ローカルファイルにアクセスすることはできないようになっているとのことです。
ウィンドウの操作も簡素化され、ウィンドウサイズを任意の大きさに変更することはできなくなったとのこと。これに伴い、これまで「最小化ボタン」と「閉じるボタン」の間に配置されていた、「ウィンドウモードとフルスクリーンモードを切り替えるボタン」も廃止されました。
48.はちまき名無しさん投稿日:2021年01月15日 23:57▼返信
割れカス壊滅できるじゃん
49.はちまき名無しさん投稿日:2021年01月15日 23:58▼返信
年末のアプデで修正されてるぞ
情弱どもめ
50.はちまき名無しさん投稿日:2021年01月15日 23:59▼返信
それ、割れに仕込んで悪戯するやついそうだな
51.はちまき名無しさん投稿日:2021年01月15日 23:59▼返信
アプデしてないアホに大ダメージ
52.はちまき名無しさん投稿日:2021年01月15日 23:59▼返信
Zip解凍してショートカットを見た瞬間壊れる
物理的に壊れるわけではない
フォーマットすればいい
53.はちまき名無しさん投稿日:2021年01月16日 00:02▼返信
遺言ソフト作って最後にこれやれば破壊できるのにって思ったのにもう修正されてるのか
54.はちまき名無しさん投稿日:2021年01月16日 00:03▼返信
まだ修正されてねえぞハゲ
55.はちまき名無しさん投稿日:2021年01月16日 00:03▼返信
ありがとう任天堂
56.はちまき名無しさん投稿日:2021年01月16日 00:05▼返信
NTFSの脆弱性っていつまで経っても減らないな
WinFSが頓挫して完全にやる気無くなってる
57.はちまき名無しさん投稿日:2021年01月16日 00:06▼返信
※47
イーロンマスクもなんか作るとか言ってたなOS
58.はちまき名無しさん投稿日:2021年01月16日 00:06▼返信
簡単に作れそうだが作ったそばからドライブ壊れるなら簡単には仕込めないな
注意喚起するぐらいだから方法あるのかもしれんけど
59.はちまき名無しさん投稿日:2021年01月16日 00:07▼返信
※21
作ろうと思えば作れるだろ
つまり悪用が可能ってこと
60.はちまき名無しさん投稿日:2021年01月16日 00:07▼返信
Win7最強
61.はちまき名無しさん投稿日:2021年01月16日 00:09▼返信
GUIでしか操作しない人には無関係だな
変なbat騙されて踏まなければ
62.はちまき名無しさん投稿日:2021年01月16日 00:09▼返信
※59
キーボードの配置変えるソフトでpc操作記録装置で操作記憶させたら?
キーボードを元に戻すと
63.はちまき名無しさん投稿日:2021年01月16日 00:09▼返信
悪意に満ちたリンクがバリバリ張られるようなタイプの掲示板で猛威を振るいそうだな
復元できないならランサムウェアには使えないからハッカーは興味を示さないだろうが
64.はちまき名無しさん投稿日:2021年01月16日 00:11▼返信
ときどきアホな仕様があったりするしなあ
65.はちまき名無しさん投稿日:2021年01月16日 00:11▼返信
※59だから答え言ってるだろ?
お前の家にトラックが突っ込まない その意味とは?
おまえは理論的に答え出せるだろ?
66.はちまき名無しさん投稿日:2021年01月16日 00:15▼返信
※59そう つまり影響力がない
お前の家にトラックが突っ込むことにより「けじめ」「かしかりなし」などが成立しない
そういう事なんだよ
だから 俳優女優は ほんとくずだった かっぱらって逃げただけ もわかるやつはわかんだ
お前に家にトラックが突っ込まん そこから導き出される答えは多いが
お前自身の見解もあんだろ 
67.はちまき名無しさん投稿日:2021年01月16日 00:15▼返信
やってみたけど問題なかったぞ
68.はちまき名無しさん投稿日:2021年01月16日 00:18▼返信
なるほどつまり・・・どういうことだ?
69.はちまき名無しさん投稿日:2021年01月16日 00:21▼返信
うーん試しにくい
70.はちまき名無しさん投稿日:2021年01月16日 00:23▼返信
えぇ・・・・・・・・・・
71.はちまき名無しさん投稿日:2021年01月16日 00:24▼返信
ダウンロードファイルにこれあったらイチコロやん
72.はちまき名無しさん投稿日:2021年01月16日 00:26▼返信
はよバージョンアップ促されてたのはこれのせい?それともまた別物?
73.はちまき名無しさん投稿日:2021年01月16日 00:28▼返信
数年前から報告してるのに修正しないからもう公開したんだろうな
74.はちまき名無しさん投稿日:2021年01月16日 00:28▼返信
Youtuberが体張ってやってくれないかな
75.はちまき名無しさん投稿日:2021年01月16日 00:29▼返信
ショートカットのパスに「$i30」設定するとアイコンを見ただけでアウトってことか?
それだけでアウトって余裕で拡散されそうなんだけど
76.はちまき名無しさん投稿日:2021年01月16日 00:29▼返信
誰か試したの?
77.はちまき名無しさん投稿日:2021年01月16日 00:31▼返信
鬼滅の刃漫画1-23ってファイル名にして中身をこのショートカットだけにしてトレントにばら撒く奴が現れそう
78.はちまき名無しさん投稿日:2021年01月16日 00:35▼返信
改行打たなきゃどんなに長くても1行だしなぁ
79.はちまき名無しさん投稿日:2021年01月16日 00:37▼返信
どうしてもWin10使いたいなら1607 LTSBを使える
ProとかHomeとか使うな
80.はちまき名無しさん投稿日:2021年01月16日 00:38▼返信
なんか前にも似たようなのなかったか?
81.はちまき名無しさん投稿日:2021年01月16日 00:41▼返信
つーかMSに限らず海外企業ってヤバいバグを知ってて平気で放置する
82.はちまき名無しさん投稿日:2021年01月16日 00:43▼返信
なんかこういう壊れる奴ちょくちょく見つかるなw
83.はちまき名無しさん投稿日:2021年01月16日 00:46▼返信
たしかにファイルシステムに怪しいエラーを発生させることはできた
ドライブ全体がアクセスできないなどということは無いようだが
84.はちまき名無しさん投稿日:2021年01月16日 00:48▼返信
だから嫌なんだよマイクソは
85.はちまき名無しさん投稿日:2021年01月16日 00:49▼返信
悪意ある実行ファイルを起動しちゃったときアウトなのか
まぁわざわざやるぐらいだったらもうウィルスでPC利用するほうがお得だろうけど
86.はちまき名無しさん投稿日:2021年01月16日 00:53▼返信
これ会社のサーバーにぶちこむだけで会社潰れるんじゃね?
87.はちまき名無しさん投稿日:2021年01月16日 00:55▼返信
1709で草
88.はちまき名無しさん投稿日:2021年01月16日 00:58▼返信
Macだったらすげー剣幕で騒いでそうだなお前ら
89.はちまき名無しさん投稿日:2021年01月16日 00:59▼返信
Windows XPが最強
10はバグだらけのゴミ
90.はちまき名無しさん投稿日:2021年01月16日 00:59▼返信
5Gのデータコピーしたら実行すべきだったな
91.はちまき名無しさん投稿日:2021年01月16日 01:02▼返信
たーのしー
92.はちまき名無しさん投稿日:2021年01月16日 01:08▼返信
アイコンを見ただけって・・・モニタに表示したらってことでしょ?
物事は正確に書こうよ
93.はちまき名無しさん投稿日:2021年01月16日 01:09▼返信
以前もそんなことあったな
94.はちまき名無しさん投稿日:2021年01月16日 01:11▼返信
過去のバグもだいたい同じ原因じゃん 仕様の欠陥だな
95.はちまき名無しさん投稿日:2021年01月16日 01:12▼返信
こんなん悪用まったなしだろ広めんな
96.はちまき名無しさん投稿日:2021年01月16日 01:15▼返信
これ走らせるウィルスとか出そう
97.はちまき名無しさん投稿日:2021年01月16日 01:15▼返信
こんなヤバいの数年も放置って
98.はちまき名無しさん投稿日:2021年01月16日 01:17▼返信
Appleは問題を隠蔽してるからなあ
99.はちまき名無しさん投稿日:2021年01月16日 01:28▼返信
>>2
会社のPCでやる馬鹿が出て来るだろうな
100.はちまき名無しさん投稿日:2021年01月16日 01:34▼返信
いや普通にチェックディスクで問題ないけど
ソース元とはちまだけだぞ大騒ぎしてんの
101.はちまき名無しさん投稿日:2021年01月16日 01:42▼返信
超ヤバイといいつつ
数年放置されるレベルなら騒ぎすぎなだけでしょ
102.はちまき名無しさん投稿日:2021年01月16日 01:48▼返信
古いWindowsを使うのは危険と言っていたが一番危険なのはWindows10だったな
103.はちまき名無しさん投稿日:2021年01月16日 01:51▼返信
数年放置されてるなら大したことなさそう
夜中に勝手にWindowsアップデートかけて失敗してセーフモードすら起動しなくなるのと比べたらかわいいもんだろ
104.はちまき名無しさん投稿日:2021年01月16日 02:16▼返信
ファイルの住所が破壊されて認識できなくなる感じか?
105.投稿日:2021年01月16日 02:19▼返信
記事でも指摘してるけど
わざわざ.urlファイルをDLする事はないだろうが
.zipをDLする事はありえるので
そのDLしたzipを展開してエクスプローラでファイル一覧を表示させると発動する
ファイルを実行するのは普通警戒するけど
zipを展開してファイル名を確認するのはやりがちなので結構危険
106.はちまき名無しさん投稿日:2021年01月16日 02:24▼返信
このページをPCで開くとヤバイのでは
107.はちまき名無しさん投稿日:2021年01月16日 02:36▼返信
こういうヤバいの数年放置していらん機能ばっかり追加するのなんでなん・・・
108.はちまき名無しさん投稿日:2021年01月16日 02:49▼返信
そうか、この脆弱性でウィルスを作ろうとしても、その作成に使ったパソコン自体のドライブが壊れるから、結局何にもできないのか。
自分自身でわざとそうしないかぎり。
109.はちまき名無しさん投稿日:2021年01月16日 02:52▼返信
初心者に指定のurlでショートカット作らせる手口とか出てきそう
110.はちまき名無しさん投稿日:2021年01月16日 02:57▼返信
msが修正する予定という記事がもう出てる
111.はちまき名無しさん投稿日:2021年01月16日 03:03▼返信
Windowsって実は完成度相当低いよね
112.はちまき名無しさん投稿日:2021年01月16日 03:15▼返信
こんなにやばいのに数年放置しっぱなしってひどすぎるだろう
113.はちまき名無しさん投稿日:2021年01月16日 03:30▼返信
わざとだろ  これは、、
114.はちまき名無しさん投稿日:2021年01月16日 04:11▼返信
やっぱ完成度低いOSだな10
115.はちまき名無しさん投稿日:2021年01月16日 05:13▼返信
【速報】ユーチューバーが配信を開始しました❗️
116.はちまき名無しさん投稿日:2021年01月16日 05:54▼返信
直そうとするとドライブ壊れちゃうから直しようがないとか?
なわけないかw
117.はちまき名無しさん投稿日:2021年01月16日 06:21▼返信
こういう問題見るたびに思うけど
それを見付けた人は悪用することもなく適切に報告してくれてるってケース多いのに、これまた報告を受けた会社側が完全に無視してるってケースに落ちるのも多いの本当どうかしてる
118.はちまき名無しさん投稿日:2021年01月16日 06:41▼返信
いいかげんにしろよくそが
119.はちまき名無しさん投稿日:2021年01月16日 06:48▼返信
まぁ悪用される危険性は皆無だから問題ないだろ
120.はちまき名無しさん投稿日:2021年01月16日 07:12▼返信
動画見ただけでぶっ壊れるらしいし今更
121.はちまき名無しさん投稿日:2021年01月16日 08:14▼返信
かなり昔にもなんでもないような入力一発でOSが死ぬバグがあったんだよ
実際にやったら再起動を何度してもセーフモードでしか立ち上がらなくて焦ったw
122.はちまき名無しさん投稿日:2021年01月16日 08:28▼返信
何十年かけてもまともなOS一つ作れないマイクソ
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
123.はちまき名無しさん投稿日:2021年01月16日 08:29▼返信
無限欠陥ガチャOS Windows
124.はちまき名無しさん投稿日:2021年01月16日 08:48▼返信
やっぱTRONのファイルシステム安全やったんやな
125.はちまき名無しさん投稿日:2021年01月16日 10:26▼返信
こういう無益な攻撃は不幸の連鎖しか生まない

まぁ早くMSは対策しろよと
126.はちまき名無しさん投稿日:2021年01月16日 10:52▼返信
これフェイクニュースやぞ
127.はちまき名無しさん投稿日:2021年01月16日 11:47▼返信
ネットで検索してみたら、ずいぶん昔から chkdsk で "インデックス$I30でエラーが検出"という事象があるみたいだけど、関係あるのかな?
128.はちまき名無しさん投稿日:2021年01月16日 11:58▼返信
これの真偽は分からんが、OS開発してる人も複雑すぎて実は理解してないみたいな噂を聞いたことあるが、本当にそうなんじゃないかと思える
129.はちまき名無しさん投稿日:2021年01月16日 17:46▼返信
$i30(バルス)
ビルゲイツ 見ろpc gamerどもが、まるでゴミの様だ、
130.はちまき名無しさん投稿日:2021年01月16日 18:25▼返信
たらこ曰くデマをデマと見抜けない人にインターネットを使うのは難しいだそうだ

直近のコメント数ランキング

直近のRT数ランキング

×