【Windows】アイコンを見るだけでデータが破壊されるNTFSの脆弱性 [香味焙煎★]
レス数が1000を超えています。これ以上書き込みはできません。
海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を促している。
NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。
Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してくる。
チェックディスクを実施すると、イベントビューアーに「MFT(マスターファイルテーブル)に破損したレコードが含まれている」といったエラーを残すようになる。
このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定してすと、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。
この脆弱性はinfosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。
Impress
https://pc.watch.impress.co.jp/docs/news/1300447.html もともと Windows は、壊れたりフリーズしたり、わけのわからんエラー出しまくったり、
アップデートで起動できなくなったりするのがデフォのOSなんだから。
これぐらいはバグじゃなくて「仕様」。 Windows10自体が強制アップデートでいつ壊されてもおかしくないからな・・・ win10になってからしょっちゅう起きるよね
チェックディスクしないと気づかないけど 大切なファイルは外付けSSDやHDDにexfatでフォーマットしてコピーしとけ
単純でわかりやすいだろう うちのNASはEXT4ていうシステムらしい
NTFSじゃないからそのままコピーしていいのよね 特大のやべーやつじゃん
win7は平気か?んなわけないだろうな >>938
サンクス。やっぱりやばいのか。
復旧方法はわかりました。
しかし、会社で大量のPCが一気にやられたら手が回らないね。 >>951
なんでlinuxやmacで問題が起こらないと思うわけ
どのOSにもセキュリティホールは存在する ________
| クリーン |
| インストール.|
 ̄ ̄ ̄|| ̄ ̄ ̄
彡彡ミミ.||
( ´・ω・||
/ づΦ >>944
もう電話がかかって来るなんて早いね。IT関連の人たちなのかな?
これから大変な事態になったら久々に自分の所にも無料サポの依頼が
沢山来そうな予感する なんだ少なくともフォーマットすれば良いだけの話か
ハードが再起不能で壊れるのかと思ったわ これってさあ
ウェブ上にやりよるかもしれんし
よーわからんサイトはパソで閲覧しないことだな >>961
発見されやすくパッチも早いのがOSS
実際MSはこの問題を知った上で放置し続けていた訳だ >>888
おまえは余計な情報をバラまくなよ
マジで作って拡散する奴が出てくるから >>966
>>927は引っかかったときにファイルのロスト防げるってだけ。
まぁ、3分もあれば(再起動2回)復旧できるからそれでもいいけど、
食らいたくないなら現状の最適解はexFAT化だと思われ。 大げさだな
破壊はされんぞ
見えなくなるだけでふつうに復旧できる >>973
exFAT(イーエックスファット、Extended File Allocation Table)は、
マイクロソフトによって2006年に導入されたプロプライエタリな
ファイルシステムである。USBフラッシュドライブやSDカードなど
のフラッシュドライブ向けに最適化がされている。
データ構造のオーバーヘッドによりNTFSが
適切ではない用途に使用することができる。
32 GiBを超えるメモリーカード規格であるSDXC/SDUCメモリーカードや
メモリースティックXCの標準ファイルシステムに採用されている。
2019年8月28日、マイクロソフトはexFATの仕様を初めて公開した。 >>970
情報少なかったら今夜にはPC組んでやってみるし、また報告するわ。 Winnyとかshareとか$i30名の空ファイルを含んだzipを落としただけでアウトかよ。
怖〜。 マイクロソフトはもうダメだ札幌に移転するしかないorz >>961
単に体験的な感想
自宅ではMac、Linux、会社ではWindows
体感的にWindowsのほうがトラブル多い、トラブったとき直しにくい こんな文字列、データ復旧ソフトでも起動しない限り見えんだろ。
昔のハードディスクドライブは壊れやすく、空き領域無くなるまでファイル詰め込み断片化の進んだhddが故障したとき、見たような気がする。 俺になにかあったら、この自動解凍ファイルをじっこうしてくれ お前らはマンコ詰め合わせ.zipなんてあったら、取り敢えずダウンロードするだろ。 この文字列をネット検索するだけで地獄の入り口。
クローム系のブラウザでurlをデスクトップへドr href="file:///〜"も効くみたいだからブラクラ祭りくるか? >>927
文字コード的には!(エクスクラメーション)が一番若いのかな? 未だにWindows仕事で使ってる人が結構居るのなんか不思議だなしかし
テレワークしてなさそう 要するに見なければ大丈夫なんだろ
すげえな人間の視線の有無で結果が左右されるのか >>995
半角スペースから始まるフォルダ、ファイルって作れたっけ? >>862 あはは、そんな書き込みしかできない半角バカのおまえをワロス。^^ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 14時間 54分 6秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。