記事によると

・海外メディアBleepingComputerが、Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在していると、注意を促している。

・NTFSのインデックス属性、あるいは“$i30”という文字列は、NTFSの属性の1つであり、ディレクトリのファイルと、サブフォルダのリストを含んでいる。ところが、cdコマンドなどでこの属性にアクセスしようとすると、ドライブが壊れるのだという。

・このコマンドだけだとまだ“脆弱性”と言い難いのだが、Windowsのショートカット(.url)のアイコンの場所として、$i30を含むパスを指定すると、ユーザーはそのショートカットを実行せずとも、Windows上でアイコンが見えた時点でドライブが破壊されてしまう。たとえそのショートカットがZIPファイルのなかにあったとしてもである。

・この脆弱性はWindows 10 1803以降のすべてのバージョンで悪用可能だとし、数年前からMicrosoftに報告しているが、未修正のままとなっている。くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい。

この記事への反応

・冗談みたいだ。

・いやこれ怖すぎるでしょ…

・お、すごそうだなと思ったが
悪用は可能でも攻撃は難しそうだ

・マジで草も生えないレベルでやばい脆弱性

・症状もさることながら
＞　数年前からMicrosoftに報告しているが、未修正のままとなっている
なにそれ怖い。

・これめちゃくちゃ熱くね？
会社のファイルサーバーでどうぞ。(やれとは言ってない)

・簡単すぎてヤバいw
公開して大丈夫なのこれ?

・超ヤバいなコレ、簡単に作れそうだし…

【Amazon.co.jp限定】BUFFALO 外付けハードディスク 4TB テレビ録画/PC/PS4/4K対応 静音&コンパクト 日本製 故障予測 みまもり合図 HD-AD4U3

バッファロー(2018-03-23T00:00:01Z)
5つ星のうち4.3

Amazon.co.jpで詳細を見る

BUFFALO USB3.1Gen1 ポータブルSSD 1TB 日本製 PS5/PS4(メーカー動作確認済) 耐衝撃・コネクター保護機構 SSD-PG1.0U3-B/NL

バッファロー(2020-11-25T00:00:01Z)
5つ星のうち4.4

Amazon.co.jpで詳細を見る