ドライブを簡単に破損させる脆弱性 [Update 1: Insider Preview Build 21322で修正]

WindowsUpdate

WindowsUpdate

Windows10にはドライブを簡単に破損させる脆弱性があります。その脆弱性とは、以下のコマンド。前もって言っておきますが、絶対に実行しないでください。

死のコマンド

一見、カレントディレクトリを変更しているコマンドですが、このコマンドをコマンドプロンプトから実行するだけで、NTFS形式でフォーマットされたドライブを破損させます。つまり、『$i30』のパスにアクセスするだけで破損します。

さらに問題なのは、『.url』のショートカットファイルのアイコンの場所が上記『$i30』のパスに指定されていると、そのショートカットファイルを実行しなくても、ショートカットファイルのアイコンを表示させただけでドライブが破損します。ファイルがzipファイル内などにあったとしても表示させただけでアウトです。

被害に遭わないようにするために、信頼性のない圧縮ファイル等はダウンロードしたり解凍しないことが推奨されます。

この脆弱性はセキュリティ研究者のJonas L氏によって見つけられました。しかし、なぜ破損するのか、詳細な理由は判明していません。

この脆弱性はWindows10 バージョン1803から発生しており、何年も前からMicrosoftに報告されているものの、一向に修正されず、現在に至るまで残存しています。

本件について、Microsoftは、「弊社は、報告されたセキュリティ問題を調査することをお客様に約束しており、影響を受けるデバイスのアップデートをできる限り早く提供します」と述べました。

Update 1: Insider Preview Build 21322で修正 [2021/3/2] [New]

Microsoftは、2021年2月24日(現地時間)にリリースしたWindows10 Insider Preview Build 21322にて、本脆弱性の修正を行いました。修正されたことは文書化されてはいないものの、Build 21322で上記コマンドを実行しても、

実行しても『The directory name is invaild.』(ディレクトリ名が無効です。)となる
実行しても『The directory name is invaild.』(ディレクトリ名が無効です。)となる

『ディレクトリ名が無効です。』と表示されてドライブが破損しなくなりました。

あくまでもInsider Preview Build 21322での実装のため、通常のWindows10では未だにこの脆弱性は機能しますが、なるべく早く通常のWindows10にも実装されることを期待したいところです。

Windows10

Posted by にっち