ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows NTFSの脆弱性 1行のコマンドのみでハードディスクが破損する不具合

Windows NTFS脆弱性 1行のコマンドのみでハードディスクが破損する不具合が発見されたそうです。かなり恐ろしい不具合ですが、おそらく普通に使っている分には問題ないですが、その脆弱性をついたウイルスが作成されて感染してしまうと、問題になる可能性があります。

 

情報元はこちら。

Windowsに不具合見つかる アイコンを見るだけでHDD破損の可能性か - ライブドアニュース

 

Windowsが採用しているNTFSファイルシステムに、アイコンを見ただけでハードディスクが破損する可能性のある不具合が見つかったそうで、防ぐのが難しい脆弱性であり、一刻も早い修正が望まれるとあります。

 

1行のコマンドのみでハードディスクが破損
この不具合は、Windowsのショートカットファイル、ZIPアーカイブ、バッチファイルなどに、ある1行のコマンドを入れて実行することで、ファイルシステムのインデックスを破損させることができるというものです。

Windows 10のコマンドプロンプトでこの文字列を含むコマンドを実行すると、「ファイルまたはディレクトリが破損しています。読み取りはできません」といったエラーメッセージが現れ、Windows 10がユーザーにパソコンを再起動してディスクをチェックするよう通知してきます。

修復プロセスは常に自動的に行われるわけではなく、手動での実行が必要となることもあるそうです。

 

これはかなり深刻ですね。ただ、企業の場合はデータはバックアップはしていると思いますが、サーバが狙われると重要なデータは戻らなくなる可能性もあります。

 

 

アイコンを見るだけで不具合が起こるともあります。防ぎようがありません。。。


厄介なことに、アイコンを見るだけでこの不具合が起きてしまう可能性があります。

Windowsのショートカット(.urlファイル)のアイコンの場所として、特定のパスを指定すると、ユーザーがそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまうのだそうです。

この不具合はWindows 10のビルド1803やWindows 10 April 2018 Updateの頃から悪用可能になり、最新バージョンでも修正されていないとのことで、一刻も早い修正が待たれます。

 

おそらくパッチが公開されるとは思いますが、問題が発生する前に対処してもらいたいですね。