ドライブを簡単に破損させる脆弱性 [Update 2: 修正]

WindowsUpdate

WindowsUpdate

Windows10にはドライブを簡単に破損させる脆弱性があります。その脆弱性とは、以下のコマンド。前もって言っておきますが、絶対に実行しないでください。

死のコマンド

一見、カレントディレクトリを変更しているコマンドですが、このコマンドをコマンドプロンプトから実行するだけで、NTFS形式でフォーマットされたドライブを破損させます。つまり、『$i30』のパスにアクセスするだけで破損します。

さらに問題なのは、『.url』のショートカットファイルのアイコンの場所が上記『$i30』のパスに指定されていると、そのショートカットファイルを実行しなくても、ショートカットファイルのアイコンを表示させただけでドライブが破損します。ファイルがzipファイル内などにあったとしても表示させただけでアウトです。

被害に遭わないようにするために、信頼性のない圧縮ファイル等はダウンロードしたり解凍しないことが推奨されます。

この脆弱性はセキュリティ研究者のJonas L氏によって見つけられました。しかし、なぜ破損するのか、詳細な理由は判明していません。

この脆弱性はWindows10 バージョン1803から発生しており、何年も前からMicrosoftに報告されているものの、現在に至るまで一向に修正されません。

本件について、Microsoftは、「弊社は、報告されたセキュリティ問題を調査することをお客様に約束しており、影響を受けるデバイスのアップデートをできる限り早く提供します」と述べています。

Update 1: Insider Preview Build 21322で修正 [2021/3/2]

Microsoftは、2021年2月24日(現地時間)にリリースしたWindows10 Insider Preview Build 21322にて、本脆弱性の修正を行いました。修正されたことは文書化されてはいないものの、Build 21322で上記コマンドを実行しても、

実行しても『The directory name is invaild.』(ディレクトリ名が無効です。)となる
実行しても『The directory name is invaild.』(ディレクトリ名が無効です。)となる

『ディレクトリ名が無効です。』と表示されてドライブが破損しなくなりました。

あくまでもInsider Preview Build 21322での実装のため、通常のWindows10では未だにこの脆弱性は機能しますが、なるべく早く通常のWindows10にも実装されることを期待したいところです。

Update 2: 修正 [2021/4/19] [New]

本脆弱性は、2021年4月14日のWindowsUpdateにて修正されました。Insider Previewでは2021年2月のアップデートで修正されていましたが、やっと通常のWindows10も修正となりました。修正が含まれているのは以下の更新プログラム。

  • Windows10 バージョン20H2 / 2004
    KB5001330
  • Windows10 バージョン1909
    KB5001337
  • Windows10 バージョン1809
    KB5001342

これらの更新プログラム(またはこれ以降のKB)を適用することで、この脆弱性は修正されます。

Windows10 20H2環境でKB5001330を適用して例のコマンドを実行してみましたが、

『ディレクトリ名が無効です。』と表示されて破損しなくなった
『ディレクトリ名が無効です。』と表示されて破損しなくなった

『ディレクトリ名が無効です。』と表示されてドライブの破損はしませんでした。しっかり修正されている模様です。

Windows10

Posted by にっち