ニュース

アイコンを見るだけでディスクが破損するNTFSの脆弱性が修正へ

 画面上にアイコンが表示されただけでWindows 10のドライブが破損するNTFSの脆弱性について、米Microsoftが修正する旨の発言を行なったことが海外メディアで伝えられた。

 この脆弱性は、Windows 10 1803以降のバージョンにおいて文字列“$i30”を含んだコードがWindowsショートカットに含まれる場合に、そのショートカットを実行しなくてもドライブが破損するというもの。コマンドプロンプトのcdコマンドなどでコードを実行した場合はもちろん、Windows上でアイコンが見えた時点で、そのショートカットがZIPファイルの中に存在するだけでも発生する。infosec所属のセキュリティ研究者Jonas Lykkegaard氏が発見し、数年前からMicrosoftに報告していたが、記事執筆時点でも修正アップデートは提供されていない。

 海外メディアThe Vergeは、Microsoftの広報担当者が同誌に対して「Microsoftはこの問題を認識しており、将来のリリースでアップデートを提供する予定だ」と発言したと伝えた。またMicrosoftは海外メディアのBleepingComputerに対しても「影響を受けるデバイスへのアップデートをできるだけ早く提供する」旨の声明を送っている。

 なお、この脆弱性は簡単に再現できてしまうため、興味本位で試すことは絶対にしないよう注意されたい。