Microsoftは、NTFSを非常に簡単に破損するバグを修正しています

Windowsには、さまざまなアクションでファイルシステムに損傷を与える長年のバグがあります。 単一のコマンド、不正な形式のHTMLファイル、またはZIPアーカイブに表示されるショートカットでさえ、ファイルシステムを破壊する可能性があります。 バージョン1803以降のWindows10、および伝えられるところによるとWindows 8 / 8.1は、脆弱なオペレーティングシステムの1つです。

セキュリティ研究者、 ジョナスL、まだ修正されていないWindows10に影響を与えるNTFSの脆弱性を発見しました。 研究者は言った BleepingComputer この欠陥は、Windows 10ビルド1803、Windows 10 April 2018 Updateの前後から悪用可能になり、最新バージョンでも機能し続けます。 Windows8とWindows8.1もこの問題の影響を受け、さらにはWindowsXPの影響も受けていると聞きました。 ただし、Windows7は影響を受けません。 これは他の人の報告によるものです。 Winaeroは古いシステム自体を検証していません。

使い方

この問題は本当に深刻です。 特権の低いユーザーが簡単なコマンドを実行すると、NTFSフォーマットのハードドライブが破損し、Windowsは、破損したディスクレコードを修復するためにコンピューターを再起動するようにユーザーに促します。

警告：重要なデータを含むデバイスでこのコマンドをテストしないでください。 ファイルシステムが破損し、すべてのデータが失われる可能性があります。 あなたは警告されました。

コマンドは次のようになります。

ここで重要なのは、$ i30NTFSインデックス属性です。 そのNTFSインデックス属性は、ディレクトリのファイルとサブフォルダのリストを含むディレクトリに関連付けられた属性です。 場合によっては、NTFSインデックスに削除されたファイルやフォルダが含まれることもあります。

「なぜそれが破損するのかわかりません。破損時にBSODを実行する必要があるregキーが機能しないため、見つけるのに多くの作業が必要になります。 だから、ソースコードを持っている人に任せます」

... 研究者は言った。

上記のコマンドは、C：ドライブだけでなく、すべてのドライブを破損する可能性があります。 Enterキーを押すと、「ファイルまたはディレクトリが破損していて読み取り不能です」というエラーメッセージが表示されます。

Windows 10は、破損したドライブを修復するためにコンピューターを再起動するようにユーザーに促します。 再起動すると、Windows CheckDiskアプリが起動し、ファイルシステムが修正されます。

さまざまな方法でトリガーできます

問題を引き起こすのは上記のコマンドだけではありません。 アイコンの場所がC：\：$ i30：$ bitmapに設定された特別に準備されたインターネットショートカットファイル（.url）は、ユーザーがファイルを開かなかった場合でも、脆弱性を引き起こします。 ファイルエクスプローラーがそのような「アイコン」を表示しようとすると、ドライブは即座に破損します。 あなたがする必要があるのは、ファイルエクスプローラーでそれを表示することです。

そのようなファイルがZIPアーカイブに含まれている場合、そのZIPアーカイブは、抽出されるたびに脆弱性を引き起こします。 同様に、ISO、VHD、またはVHDXファイルに配置できます。

研究者は、ネットワーク共有からのリソースを埋め込む細工されたHTMLページでも同じことができると述べました。

最後に、ユーザーは、上記の「：$ i30」文字列をブラウザのアドレスバーに貼り付けるだけで十分であると考えました。

修正に取り組んでいます

ザ・ヴァージ はマイクロソフトに連絡しており、同社の広報担当者は、この問題の修正にすでに取り組んでいることを確認しています。

この問題を認識しており、将来のリリースでアップデートを提供する予定です。 この手法の使用はソーシャルエンジニアリングに依存しており、いつものようにお客様に練習することをお勧めします 不明なファイルを開くときの注意の行使やファイルの受け入れなど、オンラインでの優れたコンピューティング習慣 転送します。

したがって、この記事の執筆時点では、この脆弱性に対する緩和策はありません。 ファイルをダウンロードして表示するときは注意してください。 脅威が疑われる場合は、次のようなコンソールファイルマネージャーを使用してください 遠い アイコンを表示および取得しません。