【Windows 10】アイコンを見るだけでもドライブが破損する脆弱性 →アイコン表示時点でドライブ破壊。

1: ベンゼン環◆GheyyebuCY 21/01/15(金)18:34:39 ID:Yh8
Windows 10の不具合により、たった1行のコマンドを実行するだけで
ドライブ全体が破壊される脆弱性が発見された。

WindowsのファイルシステムであるNTFSの属性のある一つに
アクセスしようとするだけでドライブが壊れるとしており、
またWindowsのショートカットファイル(.urlファイル)の
アイコンとして$i30を含むパスを指定された場合、
ショートカットを実行しなくてもアイコンが表示された時点で
既にドライブは破壊済みになっているという。

以上ソースの要約です。詳細はソースをご覧下さい(具体的なコマンドを含む画像あり)

ソース
PC Watch 劉 尭 2021年1月15日 17:02
アイコンを見るだけでデータが破壊されるNTFSの脆弱性
https://pc.watch.impress.co.jp/docs/news/1300447.html

22: 名無しさん@おーぷん 21/01/15(金)19:38:32 ID:d9R
>>1の記事を読んでもさっぱりわからん
が、8.1のままにしておいてよかったわ

2: 名無しさん@おーぷん 21/01/15(金)18:39:42 ID:yCn
強制アップデートテロをどうにかしてくれ

3: 名無しさん@おーぷん 21/01/15(金)18:49:02 ID:Xuh
お前(Cドライブ)は既に死んでいる

Meでもこんなコマンド実行されないぞ(あるかも知れんけど)

14: ■忍【LV10,バリイドドッグ,I4】 21/01/15(金)19:21:29 ID:XX9
!icon
https://i.imgur.com/6XVEcu5s.jpg
>>3
マジで指先一つでダウンさ~状態だもんな

4: 名無しさん@おーぷん 21/01/15(金)18:50:50 ID:7b5
LFSのバグだかなんだかで外付けHDDのデータ飛ばされた思い出

5: 名無しさん@おーぷん 21/01/15(金)18:52:47 ID:eSB
あ~つまりコマンドプロンプトでその文字列を含むスクリプトを実行しなければいいのかな?
でも、当人が実行しなくても特定のアプリケーションで勝手に実行されてしまう可能性もあるかも?
怖いなぁ。

6: 名無しさん@おーぷん 21/01/15(金)18:56:20 ID:0jA
>>5
ZIPでくれとか要求して、本当に貰えてもこの脆弱性を突くURLファイルが含まれていたら、
中を覗くだけでドライブがあぼーんするってことでは

7: 名無しさん@おーぷん 21/01/15(金)18:59:15 ID:eSB
>>6
私、zipで貰うという行為は無いんですけど
私が使っているソフトウェアで起動時にコマンドプロンプトが先に起動する物があるんです。
なので、そういう形で入り込まれたら怖いなぁと気になった次第です。

8: 名無しさん@おーぷん 21/01/15(金)19:10:09 ID:AE9
 タイトルのアイコンを見るだけでって意味が分かんないんですけど

9: 名無しさん@おーぷん 21/01/15(金)19:13:32 ID:eSB
>>8
文字列を含むショートカットのアイコンの事だそうです。
それをデスクトップ上に置いているだけ?でもアウトらしい。

10: 名無しさん@おーぷん 21/01/15(金)19:14:48 ID:AE9
>>9
俺 めっちゃやばい

11: 名無しさん@おーぷん 21/01/15(金)19:16:29 ID:eSB
>>10
いや、あの記事中に書かれている「$i」で始まっている文字列の事なので
で、特にこれが含まれる可能性があるとすると、URLのショートカットらしいです。
Steamはご存じですか?

12: 名無しさん@おーぷん 21/01/15(金)19:18:00 ID:AE9
>>11
全然判りません

13: 名無しさん@おーぷん 21/01/15(金)19:20:29 ID:eSB
>>12
なら問題ないかもしれないです。
Steamの事はいいとして、普通のアプリケーションのショートカットはローカルアドレスで構成されるので
「$i」というのは入らないと思います。たぶんねw
でも、URLだと入ってくる可能性があるんです。
おそらくWikipediaなどでも日本語のカテゴリー内で見たときに、アドレスに記号が入る可能性が高いんです。
それをブックマークなどしてデスクトップに安易に並べてしまうと危ないかも?と思います。

15: 名無しさん@おーぷん 21/01/15(金)19:22:51 ID:AE9
>>13
なんとなく安心しました
そんな複雑なことをやってないし

教えてくれてありがとうございました

16: 名無しさん@おーぷん 21/01/15(金)19:23:38 ID:eSB
>>15
いえ、私も詳しいわけじゃないですよ。
きっと熟知している方がここを見てコメントしてくれると張り付いているんです。
なのでもうちょっとここを観察しておきましょうw

17: 名無しさん@おーぷん 21/01/15(金)19:25:55 ID:AE9
>>16
そうですね

俺みたいな素人にもわかるように説明してくれる人が出てくることを期待します

どうやら、おれのほうは安全のようです

18: 名無しさん@おーぷん 21/01/15(金)19:28:49 ID:eSB
>>17
ちなみにSteamというのはゲームのポータルなんですけど、
そこでゲームを購入してインストールすると
URLのショートカットが自動生成されてしまうんです。
そのURLショートカットに問題の文字列が含まれていたら、最悪かなぁとw

19: 名無しさん@おーぷん 21/01/15(金)19:31:54 ID:AE9
>>18
フーム そこでゲームをインストするとヤバイとういことなんですね

20: 名無しさん@おーぷん 21/01/15(金)19:34:53 ID:eSB
>>19
いえ、元記事の方の後半に問題の文字列が含まれる可能性として
URLのショートカットを挙げていますので
そのショートカットがデスクトップ上に自動生成されるという点で
私が知っているのはSteamなんです。
おそらく他でも同様の自動生成されるケースがあるのではと思います。

23: 名無しさん@おーぷん 21/01/15(金)19:38:38 ID:AE9
>>20
するとMicrosoftが対応するまでは、慎重に行動すべきと言うことでしょうか

やたらダウンロードしない方が良いと言う事ですね

24: 名無しさん@おーぷん 21/01/15(金)19:45:38 ID:eSB
>>23
うん、Microsoftが対処しない限りこの文字列は地雷のままだと言えますね。

25: 名無しさん@おーぷん 21/01/15(金)19:46:18 ID:AE9
>>24
OS側のドライブがやられるっていうのは
ユーザにしてみれば、核爆弾並みですよこれ

26: 名無しさん@おーぷん 21/01/15(金)19:47:11 ID:eSB
>>25
万が一のことを考えてOSドライブをクローンして保管しておくべきかも?

27: 名無しさん@おーぷん 21/01/15(金)19:50:26 ID:AE9
>>26
基本的に、俺はデータはDドライブに移してありますしね、デスクトップのフォルダの中にあるデーターに関しては、自動的にDドライブにバックアップしてるんで一応大丈夫かなと思ってます

基本的には、Microsoftがデフォルトで設定してあるようなサービスは使ってないんです

不安ですからね 

29: 名無しさん@おーぷん 21/01/15(金)19:52:18 ID:eSB
>>27
それは正しいです。
ドキュメント、クラウドドライブなどの移動
その他ソフトウェアや自ら作ったフォルダやファイルは別ドライブに保管。
ちなみに私のD:\はWebブラウザのキャッシュ用ですw

32: 名無しさん@おーぷん 21/01/15(金)19:54:32 ID:AE9
>>29
それは正しいですね

恒久的な保存には、一応CDのほうに入れてますよ
動画とか

21: 名無しさん@おーぷん 21/01/15(金)19:38:02 ID:wbY

hunterBiden.youjosex.$i30.jpg
これをimgurに入れても問題無し

28: 名無しさん@おーぷん 21/01/15(金)19:51:29 ID:I46
なんだと!…よくわからないけど

30: 名無しさん@おーぷん 21/01/15(金)19:53:01 ID:hKU
ソフトじゃなくてハードが破壊されるなら
パソコン破棄には役立つかも?

31: 名無しさん@おーぷん 21/01/15(金)19:54:09 ID:I46
保存したあれやこれやの画像が死ぬのか

33: 名無しさん@おーぷん 21/01/15(金)20:00:06 ID:NFi
つうか、元々第三者が遠隔でドライブ操作しようというバックドアが
仕様として予め仕込まれていない限り、起こり得ない脆弱性だと思うがな
ユーザーの意図によらずドライブが操作されるって時点で

34: 名無しさん@おーぷん 21/01/15(金)20:17:24 ID:ssI
> Windows 10 1803以降のすべてのバージョンで悪用可能だとし、
> 数年前からMicrosoftに報告しているが、未修正のままとなっている。

何故だ!

35: 名無しさん@おーぷん 21/01/15(金)20:22:22 ID:Fas
>>34
坊やだからさ

36: 名無しさん@おーぷん 21/01/15(金)20:37:50 ID:rs7
>>34
わざと残してる可能性もあるんじゃね
なにかあればPCを使えなくするように

37: 名無しさん@おーぷん 21/01/16(土)01:25:52 ID:C9p
日本のエロビデオが大好きな中共人民のために、zipに色々詰め合わせて送って差し上げんといかんの。

38: 名無しさん@おーぷん 21/01/16(土)07:39:33 ID:AYP
Windowsってインストーラーが全く進化してない感じ

元スレ:https://uni.open2ch.net/test/read.cgi/newsplus/1610703279/

おすすめ