アイコンを見るだけでデータが破壊されるNTFSの脆弱性
記事によると
・海外メディアBleepingComputerが、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在していると、注意を促している。
・NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
・このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定すると、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
・この脆弱性はWindows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
この記事への反応
・冗談みたいだ。
・いやこれ怖すぎるでしょ…
・お、すごそうだなと思ったが
悪用は可能でも攻撃は難しそうだ
・マジで草も生えないレベルでやばい脆弱性
・症状もさることながら
> 数年前からMicrosoftに報告しているが、未修正のままとなっている
なにそれ怖い。
・これめちゃくちゃ熱くね?
会社のファイルサーバーでどうぞ。(やれとは言ってない)
・簡単すぎてヤバいw
公開して大丈夫なのこれ?
・超ヤバいなコレ、簡単に作れそうだし…
怖すぎでしょ!絶対に実践しちゃダメだぞ!!

直せないんだろうな
死後データ
アップルウォッチと連携して1時間心拍停止したらバン
なんか他の条件あるんか?
cdコマンドってコマンドプロンプトで使うものだろ?
今時コマンドプロンプトを使う人はそこまで多くない気もするが
プロンプト使わん人には用が無いのでは
訂正
それ以外にもあったことを読んでなかった
でも$i30なんて知らんわ
ショートカットのアドレスにその文字を入れたら壊れるみたいだけど
Microsoftはこれを直せないんじゃなくて優先順位が低いと思ってるんじゃね?
こんなのむしろ良く見つけたなと思うわ
10とか情弱しか使ってねぇから関係ないだろ。
普通はXPだよ。
ただなあ
URLショートカットなんだよな
つまり$i30を含むURLのショートカットを作ろうとしないとこのバグに見舞われないわけだが
$i30を含むURLなんてあるんかね?
おれは見たことない
MS:うるせぇ!治せねぇんだから仕方ねぇだろ!
やってみてよw
嘘松!やってみたからわかる!
こんなクソ記事書くなや!
本業をどうにかしろ
玉袋に関係ないコメント書いてんじゃねェェェーーーーッッ!!!!
そうだそうだ!
お前らも記事を信じる前に本当か確かめろ先ず。
stuxnetもWindowsの埋め込みアイコン画像の脆弱性を利用したやつだったな
もうそれ関連は完全に修正されたと思ってたがそうじゃなかったのか?
それともそれとは原理的に違う?
エシュロンが見るから
しょうもない
ほんとだ。$i30ってコマンドプロンプト起動してコピペしてみたけど何にも起こらなかった。やり方が間違っているのかな。
これで成功したやつ天才じゃね?
Microsoftの新OS「Windows 10X」のほぼ最終ビルドと見られるOSがリークされました。Windows 10Xを実際に入手した複数のメディアは新OSを、「Windows 10の軽量版で、Chrome OSに対するMicrosoftからの答えとなるものだ」と評しています。
IT系ニュースサイト・The Vergeによると、エクスプローラ-はMicrosoftのクラウドストレージサービスであるOneDriveにアクセスするためのアプリとして設計されており、ローカルファイルにアクセスすることはできないようになっているとのことです。
ウィンドウの操作も簡素化され、ウィンドウサイズを任意の大きさに変更することはできなくなったとのこと。これに伴い、これまで「最小化ボタン」と「閉じるボタン」の間に配置されていた、「ウィンドウモードとフルスクリーンモードを切り替えるボタン」も廃止されました。
情弱どもめ
物理的に壊れるわけではない
フォーマットすればいい
WinFSが頓挫して完全にやる気無くなってる
イーロンマスクもなんか作るとか言ってたなOS
注意喚起するぐらいだから方法あるのかもしれんけど
作ろうと思えば作れるだろ
つまり悪用が可能ってこと
変なbat騙されて踏まなければ
キーボードの配置変えるソフトでpc操作記録装置で操作記憶させたら?
キーボードを元に戻すと
復元できないならランサムウェアには使えないからハッカーは興味を示さないだろうが
お前の家にトラックが突っ込まない その意味とは?
おまえは理論的に答え出せるだろ?
お前の家にトラックが突っ込むことにより「けじめ」「かしかりなし」などが成立しない
そういう事なんだよ
だから 俳優女優は ほんとくずだった かっぱらって逃げただけ もわかるやつはわかんだ
お前に家にトラックが突っ込まん そこから導き出される答えは多いが
お前自身の見解もあんだろ
それだけでアウトって余裕で拡散されそうなんだけど
ProとかHomeとか使うな
ドライブ全体がアクセスできないなどということは無いようだが
まぁわざわざやるぐらいだったらもうウィルスでPC利用するほうがお得だろうけど
10はバグだらけのゴミ
物事は正確に書こうよ
会社のPCでやる馬鹿が出て来るだろうな
ソース元とはちまだけだぞ大騒ぎしてんの
数年放置されるレベルなら騒ぎすぎなだけでしょ
夜中に勝手にWindowsアップデートかけて失敗してセーフモードすら起動しなくなるのと比べたらかわいいもんだろ
わざわざ.urlファイルをDLする事はないだろうが
.zipをDLする事はありえるので
そのDLしたzipを展開してエクスプローラでファイル一覧を表示させると発動する
ファイルを実行するのは普通警戒するけど
zipを展開してファイル名を確認するのはやりがちなので結構危険
自分自身でわざとそうしないかぎり。
なわけないかw
それを見付けた人は悪用することもなく適切に報告してくれてるってケース多いのに、これまた報告を受けた会社側が完全に無視してるってケースに落ちるのも多いの本当どうかしてる
実際にやったら再起動を何度してもセーフモードでしか立ち上がらなくて焦ったw
wwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
まぁ早くMSは対策しろよと
ビルゲイツ 見ろpc gamerどもが、まるでゴミの様だ、