海外メディア「BleepingComputer」の報道によると、特定の文字列が含まれるコードでNTFSフォーマットのハードドライブを破壊することが可能になるバグと、ブラウザのアドレスバーに特定のパスを入力するとWindows 10がクラッシュしてブルースクリーン(BSoD)が発生するバグの2つが発見されたとの事。
いずれも日常的な使用では問題ないようですが、悪意のあるサイトや攻撃者に悪用されるとWindows 10がクラッシュする危険があります。
なお、今回はあえて問題となる文字列やパスのご紹介は控えておきます。皆さんも興味本位で検索して実行することはくれぐれもないよう十分ご注意を。
Windows 10:特定の文字列が含まれるコードでNTFSフォーマットのハードドライブを破壊することが可能となるバグ/細工されたアイコンを見るだけでもダメ
まず最初のバグですが、これは特定の文字列が含まれるコマンドによってトリガーされ、悪用されるとNTFSフォーマットのハードドライブが破損する可能性があります。
その後Windowsは破損したディスクレコードを修復するためにコンピューターを再起動するようにユーザーに促します。通常はchkdskによって問題が修復されるようですが、テストされたうちの1台では、コマンドによってハードドライブが破損し、Windowsが起動しなくなったことが示されたとの事。
研究者によると、この欠陥はWindows 10 version1803、Windows 10 April 2018 Updateの前後から悪用可能になり、最新バージョンでも機能し続けるそうです。
また、このバグはショートカットやHTMLドキュメント、ZIPファイル、アイコンのパスなどを細工することでも利用可能なので、場合によってはアイコンを見るだけでハードドライブが破損する可能性もあるとの事。皆さん不用意に試したりすることの無いよう、十分ご注意ください。
詳細が気になる方は以下の記事を参照を。
Windows 10:ブラウザのアドレスバーに特定のパスを入力するとWindows 10がクラッシュしてブルースクリーン(BSoD)が発生するバグ
続いて2つめのバグ。
こちらはChrome等のブラウザのアドレスバーに特定のパスを入力すると、Windows 10がクラッシュしてブルースクリーン(BSoD)が発生するというバグ。「BleepingComputer」のテストでは、このバグがWindows10バージョン1709以降に存在することが確認されています。なお、このバグは攻撃者が自分の痕跡を隠したい場合などに悪用される可能性があるとの指摘がありました。
詳細が気になる方は以下の記事を参照を。
いずれのバグもすでにマイクロソフトは認識しており、「マイクロソフトは報告されたセキュリティ問題を調査するという顧客のコミットメントを持っており、影響を受けるデバイスのアップデートをできるだけ早く提供します」とBleepingComputerに語ったそうです。
皆さんも問題が修正されるまでは、不用意にこの問題を試したりすることのないよう十分ご注意ください。
コメント