インターネットからダウンロードしたファイルを開くときは注意してください。 Windows 10の新たな厄介なバグが発見され、ZIPファイルを解凍したり、フォルダを開いたり、ショートカットアイコンを見るだけでハードディスクが破損すると言われています。
セキュリティ研究者の Jonas L によって最初に発見されたこのゼロデイ脆弱性 (彼は特に厄介であると呼んでいます) により、攻撃者は特別に細工された行を使用して NTFS フォーマットのハードディスクを破壊することができます。もちろん、Jonas はその特別なコード行を公開しません。ただし、ZIP ファイル、フォルダー、または Windows ショートカット内に隠れている可能性があるため、特別な注意が必要です。
NTFSの脆弱性の重大性は過小評価されている
–
現在、NTFS には特に厄介な脆弱性があります。
任意の場所の任意のフォルダーにある特別に作成された名前を開くことでトリガー可能。
この脆弱性は、パスが開かれると、ハードドライブが破損しているというメッセージを即座にポップアップ表示しますpic.twitter.com/E0YqHQ369N— ジョナス・L (@jonasLyk) 2021年1月9日
Bleeping Computer の人々は、さまざまな方法でこのバグをさらにテストしました。彼らは、ブラウザのアドレス バーに特別なコマンドを貼り付けるだけで、NTFS ハードディスクの破損を引き起こすことができることを発見しました。
その後、CERT/CC 脆弱性アナリストの Will Dormann 氏がこの発見を検証しました。同氏は、攻撃者がNTFSハードディスクの破損を引き起こす可能性のある方法は無数にあると付け加えた。これには、ZIP、フォルダー、ショートカットの他に、ISO、VHD、または VHDX を開くこと、MoTW を使用せずに HTML ファイルを開くことなどが含まれます。この特別なコード行が正規の Windows 10 アプリのコードに統合されると、重大な結果が生じる可能性があります。
@jonasLykによる素敵な発見:
cd <特殊ディレクトリ>結果: NTFS の破損
他のベクトル:
– ISO、VHD、または VHDX を開きます
– ZIPファイルを解凍します
– MoTW を使用せずに HTML ファイルを開く
– おそらくもっと… pic.twitter.com/LY18Lo3J3m— ウィル・ドーマン (@wdormann) 2021年1月9日
研究者によると、このバグは Windows 10 April 2018 Update で悪用可能になり、最新リリースでも同様に動作します。これは、エクスプロイトが 3 年近くにわたって OS に存在していたことを意味します。
The Verge が確認したように、Microsoft はこのエクスプロイトを認識しており、現在修正に取り組んでいます。同社は、Windows 10ユーザーに対し、パッチが公開されるまで注意を払い、健全なオンライン習慣に従うよう呼び掛けている。 「この技術の使用はソーシャル エンジニアリングに依存しており、いつものように、未知のファイルを開いたり、ファイル転送を受け入れたりするときに注意するなど、オンラインで良いコンピューティング習慣を実践することをお客様に推奨しています」と Microsoft は述べています。
このバグに直面してハードディスクが破損した場合、Windows 10 では PC の再起動を求めるメッセージが表示されるとの報告が多数あります。破損したディスクを修復するには、Windows chkdsk を実行する必要があります。 Windows 10 はこのプロセスを自動的にトリガーしますが、場合によっては手動で chkdsk にジャンプする必要がある可能性があります。