【警告】Windows 10にHDDを破壊するショートカットが見つかる

S 20210115 95627

情報セキュリティ研究者Jonas L氏が、Windows 10のファイルシステムを破壊することができるシンプルな文字列を発見したことがわかりました(BleepingComputer)。

脆弱性を悪用すると1行のコマンドでNTFSフォーマットのハードドライブを破損させること可能で、破損したディスクレコードを修復するためにコンピューターを再起動するようユーザーに促すことも出来るとのこと。脆弱性はWindows 10 Version 1803以降のバージョンに存在し、最新版でも有効で、特権ユーザーだけでなく、標準ユーザーアカウントでも同様に機能する模様です。

原因の文字列はNTFS属性を示す"$30"で、例えば以下のように使用します(画像です)。

Command

実際にWindows 10 Version 20H2の仮想環境で試してみたところ、再起動時にchkdskが起動し、マスターファイルテーブル(MFT)の修復を実行したことが確認できました。

この文字列がファイルシステムを破壊する原因は不明ですが、文字列をコマンドラインから入力する方法のほかにも、ショートカットやHTMLドキュメント、アイコンのパスなどさまざまな方法で悪用される可能性があると見込まれています。

BleepingComputerがMicrosoftにコメントを求めたところ、「Microsoftは報告されたセキュリティ問題を調査することを約束し、影響を受けたデバイスにはできるだけ早くアップデートを提供する」との回答を得たそうです。

スポンサーリンク