• はてなブックマーク
  • テクノロジー
  • アイコンを見るだけでデータが破壊されるNTFSの脆弱性
  • Twitterでシェア
  • Facebookでシェア

アイコンを見るだけでデータが破壊されるNTFSの脆弱性

テクノロジー カテゴリーの変更を依頼 記事元:pc.watch.impress.co.jp
適切な情報に変更
539 usersがブックマーク コメント130

    記事へのコメント130

    • 注目コメント
    • 新着コメント
    hobbiel55
    hobbiel55 「数年前からMicrosoftに報告しているが、未修正のままとなっている。」←おいおい・・・

    2021/01/15 リンク

    その他
    whkr
    whkr これは遺恨を残しそうですな…。

    2021/01/15 リンク

    その他
    srgy
    srgy 対処法 https://images.app.goo.gl/3GFu4kL5geAHZbVa7

    2021/01/15 リンク

    その他
    sugawara1991
    sugawara1991 CONCON問題再来。特定文字列のパスをシステムにフォルダとして参照させるとNTFSボリュームが破壊される模様。パス参照させる手段にアイコン画像指定やカレントフォルダ等種々含むので予測と回避がムズそう

    2021/01/15 リンク

    その他
    gogatsu26
    gogatsu26 “$i30を含むパスを指定してすと” なんと文章まで破壊されてしまった/あ、直ってた(1/18)

    2021/01/15 リンク

    その他
    haruten
    haruten 本文を読むと「問題のパスを指すアイコンが画面に表示されるときに」データが破壊されるようなので、ユーザーがアイコンを見たかどうかは関係がない模様

    2021/01/15 リンク

    その他
    ebo-c
    ebo-c 来た、見た、死んだ(カエサル)

    2021/01/15 リンク

    その他
    keidge
    keidge 色んな形で悪用ができそうな脆弱性。

    2021/01/15 リンク

    その他
    totoronoki
    totoronoki 「場合によっては回復不能になる」という程度らしいな。リンク先のコメント欄では「何回か試してみたけど回復不能になるほど壊れたことは一度もなかった」と言ってる人もいる。

    2021/01/15 リンク

    その他
    sue445
    sue445 「何もしてないのに壊れた」事案だ…

    2021/01/15 リンク

    その他
    tackman
    tackman “本記事では$i30を含む具体的なコマンド例を避けるが、くれぐれも興味本位で自身のパソコンで実験しないよう注意してほしい” するなよ?絶対するなよ!?

    2021/01/24 リンク

    その他
    kuzira4ever
    kuzira4ever シャイガイかな?

    2021/01/18 リンク

    その他
    nekoluna
    nekoluna ほえー

    2021/01/18 リンク

    その他
    deep_one
    deep_one なんでそれで壊れるのか…っていうのはバグだから意味のない疑問か。読み込みなのに何かのレコードを更新しちゃうんだろうな。

    2021/01/18 リンク

    その他
    John_Kawanishi
    John_Kawanishi 「NTFSのIndex属性、或いは"$i30"という文字列はNTFSの属性の1つでありDirectoryのFileとSubFolderのListを含んでいる。処がcdCommand等でこの属性にAccessしようとするとDriveが壊れるのだという」

    2021/01/17 リンク

    その他
    earth2001y
    earth2001y なにこれ、怖っ!

    2021/01/16 リンク

    その他
    a96neko
    a96neko マイクロソフトは脆弱性を放置してたの→数年前からMicrosoftに報告しているが、未修正のままとなっている。

    2021/01/16 リンク

    その他
    rryu
    rryu cdしただけでファイルシステムへの書き込みが発生して壊される仕組みが全く想像がつかない。

    2021/01/16 リンク

    その他
    yorkfield
    yorkfield "the ZIP file is likely to trigger the exploit every single time it is extracted"とあるから、ZIPの中にある場合は展開したタイミングで問題発生かな。原文コメント見ると回復不能レベルになる可能性はそんなに高く無さそう。

    2021/01/16 リンク

    その他
    notae
    notae MSが無反応ならGoogleに報告しよう

    2021/01/16 リンク

    その他
    gorilla213
    gorilla213 怖すぎる

    2021/01/16 リンク

    その他
    strawberryhunter
    strawberryhunter ファイルサーバーにこのファイルを作ったり、Webサービスを通じてアップロードしたら?このファイル名を含むzipを展開したら?

    2021/01/16 リンク

    その他
    mayumayu_nimolove
    mayumayu_nimolove イカタコ「私たちなど可愛いもんよ」

    2021/01/16 リンク

    その他
    quick_past
    quick_past なんかWindowsってファイル名がそのままコマンドとして振る舞ってしまうケースが見受けられるんだけど、なんでなの?

    2021/01/16 リンク

    その他
    yg2383
    yg2383 数年前からあって今が大丈夫なら大丈夫(ガクブル)メデューサでてた。。サムネ画像。。

    2021/01/16 リンク

    その他
    chess-news
    chess-news なんか、心霊現象か何かになってるぞ。アイコンの画像見ても壊れるのか!?

    2021/01/16 リンク

    その他
    tockri
    tockri ええ…めっちゃ試してみたい

    2021/01/16 リンク

    その他
    kastro-iyan
    kastro-iyan こわ

    2021/01/16 リンク

    その他
    momonga_dash
    momonga_dash n回見たら死ぬ絵?

    2021/01/16 リンク

    その他
    iwanofsky
    iwanofsky へー、なんかいろいろツッコまれてんな

    2021/01/16 リンク

    その他
    etaoinshrdlu
    etaoinshrdlu 右クリック→表示→「デスクトップアイコンの表示」のチェックを外す→完全勝利

    2021/01/16 リンク

    その他
    versatile
    versatile 観測者現象

    2021/01/16 リンク

    その他
    yumimium
    yumimium 「本記事では$i30を含む具体的なコマンド例を避けるが」って書いてあるけど、冒頭にcdって…

    2021/01/16 リンク

    その他
    securecat
    securecat やばすぎる

    2021/01/16 リンク

    その他
    poponponpon
    poponponpon 観測することで発動する何か

    2021/01/16 リンク

    その他
    masaniisan
    masaniisan パズーとシータ"バルス!" Windows“$i30”

    2021/01/16 リンク

    その他
    ebibibi
    ebibibi これは…

    2021/01/16 リンク

    その他
    enkagin
    enkagin 全てのフリーソフトが地雷に見えてきたな

    2021/01/16 リンク

    その他
    taetae109
    taetae109 “Windows 10およびNTFSファイルシステムのバグにより、たった1行のコマンドでドライブ全体が壊れる脆弱性が存在している”

    2021/01/16 リンク

    その他
    KoshianX
    KoshianX ほえー、こんな脆弱性作り込んでたのか。10にしかないのかな? 昔からあったのかしら。

    2021/01/16 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    アイコンを見るだけでデータが破壊されるNTFSの脆弱性

    ブックマークしたユーザー

    • mjtai2021/02/04 mjtai
    • TakayukiN6272021/01/26 TakayukiN627
    • tackman2021/01/24 tackman
    • mikan2nd2021/01/19 mikan2nd
    • tkomy2021/01/19 tkomy
    • labunix2021/01/18 labunix
    • shinagaki2021/01/18 shinagaki
    • kuzira4ever2021/01/18 kuzira4ever
    • YAA2021/01/18 YAA
    • tg30yen2021/01/18 tg30yen
    • nekoluna2021/01/18 nekoluna
    • lowpowerschottky2021/01/18 lowpowerschottky
    • deep_one2021/01/18 deep_one
    • mas-higa2021/01/18 mas-higa
    • and_hyphen2021/01/17 and_hyphen
    • maple_magician2021/01/17 maple_magician
    • John_Kawanishi2021/01/17 John_Kawanishi
    • border-dweller2021/01/17 border-dweller
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.