TOP > IT・テクノロジー > アイコンを見るだけでデータが破壊されるNTFSの脆弱性 - PC Watch

アイコンを見るだけでデータが破壊されるNTFSの脆弱性 - PC Watch

196コメント 2021-01-15 17:07  PC Watch

 海外メディアBleepingComputerの報道によれば、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在しているとし、注意を...

ツイッターのコメント(196)

これね。// @.pc_watchより
そういえば、この脆弱性って治ったんかな?
PPAPで$i30のアイコンを送っちゃ駄目だよ。
なんかものすごいバグに思えるけど。
Win10でヤバすぎる脆弱性が発見された

ショートカットファイルのpathに
$i30 が含まれると
それを開かなくても置いているだけで
ファイルシステムがNTFSのドライブをブッ壊してしまう模様
圧縮しててもアウト
チェックディスクがトドメのトリガーとか
もはや人工ウイルスか
これはヤバすぎ
マイクロソフトすごい!

>Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

----
何もしてないのにパソコンが壊れた。
concon問題を思い出したwww
ぐは,超絶ヤバみしかない
中々簡単なWindowsの脆弱性やね。
すごーい(すごーい)
これ割とヤバくね?
怖すぎワロタ
しかし、ここではコマンドは公開しないと言いつつ画像という釣り糸を垂らしてるのは巧妙であるw
infosec研究者が当該脆弱性を見つけて公開したようですが、その他情報ソースが無いので様子見。
(時間があれば実証してみたい。。。)
嘘みたいな話やけど、、、
めっちゃ怖いんやけど、、、

開くだけでデータ飛ぶとかヤバイんやが
ジョジョのスタンドで見たら殺されるやつあったけど、それやん
これは知らなかった
修正が無いということは直せないんじゃないか?w
誰かこれやって自分の会社の情シスに「何もしてないけど壊れました」って言ってみて欲しいwww

これやられたら絶対故障の原因特定できない自信あるわw
📄 💬 >数年前からMicrosoftに報告しているが、未修正のままとなっている
しょーもないアプデは頻繁にするくせに
こんな鬼みたいな方法詳しく記事にすんなw
こいつぁやべぇ
これはアカンやつかな…
ひょえ~ こりゃこわい

webページに file:タグ埋め込まれたらどうなるんだろ?🤔
な、な、なんだって!?(((゚Д゚)))
ひぇー!

こりゃ、ひどいのが来たな。

「infosecの研究者のJonas L氏によって発見され、Windows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のまま」
とんでもない問題が出てきたな。
悪意ある人が職場にいたら終わりそう…

Windows10以外でもダメみたいだからLinuxでデータだけ再構築するか(笑)??

MSが特例patch出すかね??
( ˙꒳˙) ちょっとしたミサイルに使えそう…
そんな文字列確かに打たないけど、テストしてみたくなる人種です。
とある界隈に言わせりゃ20年間放置してるバグになるわけですね。なるほど~。
よぉし!win10持ってるやーつ!
「本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。」
NTFSのインデックス属性絡みでお手軽ディスク破壊の恐れ。アイコンのショートカットパスなどと組み合わせると表示しただけで破壊できるようだ。
ひゃー。大変。
やるなと言われるとやりたくなってくる・・・
メデューサ感がある。
zipファイルでもダメ、って過去にあった脆弱性の中でも指折りにヤバいやつかも。。 :
どっちかっていうと、いつまでも修正されないことがホラー
NTFS 殺すみたいな記事だけど、スキャンディスクで復活する感じなのかな。
記事に「数年前からMicrosoftに報告している」とあるけど、何年前からなんだろう??
えええ
なにこれやばすぎるじゃーん
ショートカットのアイコンのパスとして指定されただけでってことは、メーラーによっては添付ファイルを開かずともアイコンが見えた瞬間アウトの可能性とかまであったりしちゃうのでは
こんな簡単に壊せる方法を晒してアホが面白がって仕込んだらどうすんだよ。バックアップしておこ。
これ、共有フォルダにショートカット作ったらヤバいことになるな。
昔全てのアイコンをイカやタコにしてしまうイカタコウィルスってあったよな。関係ないけど。
DOSのころのconの話を思い出した。
簡単に再現できたけど、そこがイヤなところ。
「ショートカットのアイコンの場所として『$i30』を含むパスを指定すると(ZIPの中にあったとしても)アイコンが見えた時点でドライブが破壊」
非常にやばい。
「Win10 1803以降」との事らしい‥‥‥ならば、Win8を引っ張り出して‥‥‥ ( ̄▽ ̄;)
もっと見る (残り約146件)
 

いま話題のニュース

もっと読む
PR