Shadow

Microsoftが「ゼロデイNTFS破損バグ」のパッチをリリース

昨年、サイバーセキュリティ研究者の「JonasLikkegaard」は、Microsoft Windows 10のパッチが適用されていない脆弱性「ゼロデイNTFS破損バグ」に注目しましたが、2021年1月に成功を収めました。研究者は、Microsoft Windows10のバグにより可能になると説明しました。サイバー犯罪者がOne-Lineコマンドを使用してNTFS形式のHD(ハードドライブ)を破壊する。

調査「JonasLikkegaard」によると、1行のファイルをWindowsショートカット、ZIPファイル、バッチファイル、またはその他のさまざまなベクター内に隠して、Windows 10で「ハードディスクエラー」を引き起こし、ファイルシステムインデックスを即座に損傷する可能性があります。また、「ゼロデイNTFS破損バグ」は、Windows 10ビルド1803に出現し、最新バージョンでも引き続き存在することを説明しました。さらに、このバグは、Windows10デバイスで特権の低い通常のユーザーによって悪用される可能性があります。

特定の方法でフォルダ内のNTFS「$ i30」属性にアクセスしようとしても、ハードディスクドライブが破損または損傷する可能性があります。文字列「$ i30」のWindowsNTFSインデックス属性はフォルダに関連付けられており、ディレクトリのファイルとサブフォルダのリストが含まれています。

NTFS「$ i30」属性にアクセスするとハードディスクが損傷するのはなぜですか。

「cdC:\:$ i30:$ bitmap」は、「ゼロデイNTFS破損バグ」を悪用してハードドライブに損傷を与える可能性がある危険な1行のコマンドのほんの一例です。警告:実行中のシステムで実行中のバグをテストするのではなく、この仮想マシンを使用する必要があります。

前述のように、このタイプの1行のコマンドまたはこの問題の悪用は、Windowsショートカット、ZIPアーカイブ、バッチファイルなどの中に隠されている可能性があります。このようなファイルは、ファイルシステム構造に即座に損傷を与える可能性があります。

「ゼロデイNTFS破損バグ」が修正されました:Microsoftがパッチを正式にリリースしました

Microsoft Officialは、ハードドライブは実際には損傷しておらず、chkdskで問題が正常に修正されると説明しました。ただし、一部のユーザーは、「CHKDSK」が機能しないと報告し、Windows10はまだ起動/再起動を拒否しました。

さらに、Mozilla開発者は問題のあるパスへのアクセスを防ぐためにFirefox 85.0.1に特別なチェックを追加し、Microsoftからの公式修正を待っている間にNTFSバグが悪用されるのを防ぐこのオープンソースフィルタードライバーについて説明しました。

Microsoftは、問題のあるパスを防ぐ修正をWindows 10 Insider Build21322にすでに追加しています。 Windows 10ユーザーが「cdC:\:$ i30:$ bitmap」コマンドを実行しようとすると、システムは「無効なディレクトリ名」で応答し、ドライブに損傷のマークを付けなくなります。現時点では、「ゼロデイNTFS破損バグ」のパッチは、Windows 10 Insider「Dev」でのみ利用可能であり、Windows 1021H1「ベータ」では利用できません。私たちはこの問題について非常に深く研究しており、可能な場合は更新を積極的に投稿します。それで全部です。提案や質問がある場合は、下のコメントボックスに書き込んでください。