旧Windowsで$MFTを含むフォルダにアクセスするだけでクラッシュするバグが発見される
旧「Windows」をクラッシュさせるNTFSのバグが発覚
https://japan.zdnet.com/article/35101928/
要するに、$MFTをディレクトリ名として使用しようとした場合(例えば、C:¥$MFT¥foo)、システムはクラッシュすることになる。「永久ループ」に陥ったコンピュータは再起動するまでロックされ続けるというわけだ。
この脆弱性を悪用する最も簡単な方法は、こういった状況を引き起こすファイル名を含んだウェブページをユーザーにオープンさせるというものだ。
ただ、「Google Chrome」ブラウザの場合、こうした攻撃は無効化される。
残念ながら「Internet Explorer」と「Firefox」は、こうした攻撃の影響を受けるとみられている。
ただ、悪い話ばかりではない。まず、「Windows 10」はこの攻撃の影響を受けない。また、この脆弱性を悪用して、「WannaCry」のようなランサムウェアや、その他のマルウェアをWindowsシステムに持ち込むのは(現状では)不可能だ。
この問題に対処するパッチは現時点では提供されていない。
引用だらけになりましたが、「おいおい…😫」という感じのバグです。
あっという間にパッチが配布されることを願います(レドモンド方面から)。
3 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
それと未確認情報だけど、パッチを当ててない初期のwin10は影響を受けるという噂もあって、じゃあレドモンドは問題を認識しててWin10だけパッチ当ててたんかい、みたいなw
ヘタなパッチを当てられるとeverythingが使えなくなる可能性があったりして…?(それは困る)
ホント怖いです。実質イタズラくらいにしか使えないとは思いますけど、OS落とすのでタイミングによっては被害がデカイですね。
あと、検証したいんですが、怖くて試せませんw