テクノロジー ニュース 非公開: この Windows 10 のバグにより、ZIP ファイルまたはショートカットを開くとハードディスクが破損します

この Windows 10 のバグにより、ZIP ファイルまたはショートカットを開くとハードディスクが破損します

How to Install Windows 10 on a Chromebook in 2020
How to Install Windows 10 on a Chromebook in 2020

インターネットからダウンロードしたファイルを開くときは注意してください。 Windows 10の新たな厄介なバグが発見され、ZIPファイルを解凍したり、フォルダを開いたり、ショートカットアイコンを見るだけでハードディスクが破損すると言われています。

セキュリティ研究者の Jonas L によって最初に発見されたこのゼロデイ脆弱性 (彼は特に厄介であると呼んでいます) により、攻撃者は特別に細工された行を使用して NTFS フォーマットのハードディスクを破壊することができます。もちろん、Jonas はその特別なコード行を公開しません。ただし、ZIP ファイル、フォルダー、または Windows ショートカット内に隠れている可能性があるため、特別な注意が必要です。

Bleeping Computer の人々は、さまざまな方法でこのバグをさらにテストしました。彼らは、ブラウザのアドレス バーに特別なコマンドを貼り付けるだけで、NTFS ハードディスクの破損を引き起こすことができることを発見しました。

その後、CERT/CC 脆弱性アナリストの Will Dormann 氏がこの発見を検証しました。同氏は、攻撃者がNTFSハードディスクの破損を引き起こす可能性のある方法は無数にあると付け加えた。これには、ZIP、フォルダー、ショートカットの他に、ISO、VHD、または VHDX を開くこと、MoTW を使用せずに HTML ファイルを開くことなどが含まれます。この特別なコード行が正規の Windows 10 アプリのコードに統合されると、重大な結果が生じる可能性があります。

研究者によると、このバグは Windows 10 April 2018 Update で悪用可能になり、最新リリースでも同様に動作します。これは、エクスプロイトが 3 年近くにわたって OS に存在していたことを意味します。

The Verge が確認したように、Microsoft はこのエクスプロイトを認識しており、現在修正に取り組んでいます。同社は、Windows 10ユーザーに対し、パッチが公開されるまで注意を払い、健全なオンライン習慣に従うよう呼び掛けている。 「この技術の使用はソーシャル エンジニアリングに依存しており、いつものように、未知のファイルを開いたり、ファイル転送を受け入れたりするときに注意するなど、オンラインで良いコンピューティング習慣を実践することをお客様に推奨しています」と Microsoft は述べています。

このバグに直面してハードディスクが破損した場合、Windows 10 では PC の再起動を求めるメッセージが表示されるとの報告が多数あります。破損したディスクを修復するには、Windows chkdsk を実行する必要があります。 Windows 10 はこのプロセスを自動的にトリガーしますが、場合によっては手動で chkdsk にジャンプする必要がある可能性があります。

「この Windows 10 のバグにより、ZIP ファイルまたはショートカットを開くとハードディスクが破損します」についてわかりやすく解説!絶対に観るべきベスト2動画

【Windows 10】「別のプログラムがこのフォルダーまたはファイルを開いているので操作を完了できません」が出てきた場合の対処法
【6つ】Windows 10のハードディスク使用率が100%になる時の対処法
How to Install Windows 10 on a Chromebook in 2020
How to Install Windows 10 on a Chromebook in 2020

インターネットからダウンロードしたファイルを開くときは注意してください。 Windows 10の新たな厄介なバグが発見され、ZIPファイルを解凍したり、フォルダを開いたり、ショートカットアイコンを見るだけでハードディスクが破損すると言われています。

セキュリティ研究者の Jonas L によって最初に発見されたこのゼロデイ脆弱性 (彼は特に厄介であると呼んでいます) により、攻撃者は特別に細工された行を使用して NTFS フォーマットのハードディスクを破壊することができます。もちろん、Jonas はその特別なコード行を公開しません。ただし、ZIP ファイル、フォルダー、または Windows ショートカット内に隠れている可能性があるため、特別な注意が必要です。

Bleeping Computer の人々は、さまざまな方法でこのバグをさらにテストしました。彼らは、ブラウザのアドレス バーに特別なコマンドを貼り付けるだけで、NTFS ハードディスクの破損を引き起こすことができることを発見しました。

その後、CERT/CC 脆弱性アナリストの Will Dormann 氏がこの発見を検証しました。同氏は、攻撃者がNTFSハードディスクの破損を引き起こす可能性のある方法は無数にあると付け加えた。これには、ZIP、フォルダー、ショートカットの他に、ISO、VHD、または VHDX を開くこと、MoTW を使用せずに HTML ファイルを開くことなどが含まれます。この特別なコード行が正規の Windows 10 アプリのコードに統合されると、重大な結果が生じる可能性があります。

研究者によると、このバグは Windows 10 April 2018 Update で悪用可能になり、最新リリースでも同様に動作します。これは、エクスプロイトが 3 年近くにわたって OS に存在していたことを意味します。

The Verge が確認したように、Microsoft はこのエクスプロイトを認識しており、現在修正に取り組んでいます。同社は、Windows 10ユーザーに対し、パッチが公開されるまで注意を払い、健全なオンライン習慣に従うよう呼び掛けている。 「この技術の使用はソーシャル エンジニアリングに依存しており、いつものように、未知のファイルを開いたり、ファイル転送を受け入れたりするときに注意するなど、オンラインで良いコンピューティング習慣を実践することをお客様に推奨しています」と Microsoft は述べています。

このバグに直面してハードディスクが破損した場合、Windows 10 では PC の再起動を求めるメッセージが表示されるとの報告が多数あります。破損したディスクを修復するには、Windows chkdsk を実行する必要があります。 Windows 10 はこのプロセスを自動的にトリガーしますが、場合によっては手動で chkdsk にジャンプする必要がある可能性があります。

「この Windows 10 のバグにより、ZIP ファイルまたはショートカットを開くとハードディスクが破損します」についてわかりやすく解説!絶対に観るべきベスト2動画

【Windows 10】「別のプログラムがこのフォルダーまたはファイルを開いているので操作を完了できません」が出てきた場合の対処法
【6つ】Windows 10のハードディスク使用率が100%になる時の対処法