Windows 10には新たなゼロデイセキュリティ欠陥が存在する。 ite Bleeding Computer の同僚でコンピュータ セキュリティ研究者の Jonas L 氏によると、この脆弱性により、単一のコマンド ラインで NTFS でフォーマットされたハード ドライブが破損する可能性があります。
まあそれはMicrosoft、2021年1月のパッチ火曜日で83件のセキュリティ脆弱性を修正、ゼロデイ欠陥が亀裂をすり抜けたようです。 Bleeding Computer サイトの同僚および情報セキュリティ研究者の Jonas L 氏によると、この脆弱性により、攻撃者は、NTFS でフォーマットされたハード ドライブを破壊します。
NTFS は、Windows XP 以降の Windows で使用されているファイル形式です。ファイルアクセス許可、変更ログ、さらにはデータ暗号化など、多くのセキュリティ関連機能を提供するという利点があります。さらに、ファイルおよび特に大きなパーティションの最大サイズに制限があり、ファイルの場合は最大 16 TB、パーティションの場合は最大 256 TB です。
こちらもお読みください:Windows 10 – バグによりランダムな再起動が発生、Microsoft が修正を公開
2018 年 4 月以降に存在する欠陥
セキュリティ研究者の Jonas L. は、2020 年 8 月以来、この欠陥について Microsoft の注意を引こうとしましたが、どうやら成功していないようです。悪用されると、NTFS ハードドライブが即座に破損する可能性があります。破損したファイルを修復するために Windows に PC の再起動を強制します。
Jonas L. によると、この欠陥はその後悪用可能になったそうです。Windows 10 ビルド 18032018 年 4 月に導入され、それ以来継続しています。最悪の点は、この欠陥が、昇格された権限を持たない標準ユーザー アカウントによって悪用される可能性があることです。そして、ケーキのアイシングは、コマンドラインを 1 つだけ使用するだけで使用できます。
NTFSの脆弱性の重大性は過小評価されている
–
現在、NTFS には特に厄介な脆弱性があります。
任意の場所の任意のフォルダーにある特別に作成された名前を開くことでトリガー可能。
パスが開かれると、この脆弱性が即座にポップアップ表示され、ハードドライブが破損しているというメッセージが表示されます。pic.twitter.com/E0YqHQ369N— ジョナス L (@jonasLyk)2021年1月9日
Bleeding Computer は実際に、これらのコマンド ラインの 1 つを使用してテストを実行しました。セキュリティ上の理由から、ここでは共有しませんが、この記事のソースで見つけることができます。いくつかのテストの後、Bleeding Computer チームは、このコマンド ラインで場所が定義されている単純な Windows ショートカット ファイルが脆弱性を引き起こす可能性があることに気付きました。これは、ユーザーがファイルを開くことなく実行できます。
Jonas L 氏によると、この種の重大な脆弱性は何年も前から知られていましたが、Microsoft はまだ修正していません。 Bleeding Computer は製造元に連絡し、この欠陥を認識しているかどうか、また修正が予定されているかどうかを確認しました。 「Microsoft は、報告されたセキュリティ問題を調査するよう顧客に尽力し、影響を受けるデバイスにはできるだけ早く更新プログラムを提供します。」レドモンドの会社はそう断言した。
ソース :出血コンピュータ
![[リカバリ] Google Nexus 5 に TWRP 2.6.3.4 をインストールする](https://yumie.trade/statics/image/placeholder.png)
