Bleeping Computerは1月14日(米国時間)、「Windows 10 bug corrupts your hard drive on seeing this file's icon」において、Windows 10にcdコマンド1行でNTFSフォーマットされたハードディスクを破壊できるゼロデイの脆弱性が存在すると伝えた。
Bleeping Computerはショートカットファイル、Zipファイル、バッチファイルなど、さまざまな方法でこの脆弱性を悪用でき、ファイルシステムインデックスを破壊するハードディスクエラーを発生させることが確認できたと伝えている。
-
Windows 10 bug corrupts your hard drive on seeing this file's icon
Bleeping Computerはinfosecの研究者であるJonas L氏の指摘を引用する形で実験を行っており、Windows 10 build 1803およびWindows 10 April 2018 Updateの前後からこの脆弱性が悪用できるようになった可能性があり、最新バージョンでも悪用できる状況にあるという指摘を取り上げている。2021年1月15日(米国時間)には記事を更新し、古いWindows XPにも影響するという情報を追加している。この脆弱性は関係者の間では以前から知られており、Microsoftに報告済とのことだが、今のところ修正は行われていないという。
研究者はなぜこのコマンドによってディスク破壊が発生するのかは不明だと説明している。一般ユーザーがこの脆弱性を悪用できてしまう可能性があるほか、この脆弱性を悪用する方法がすでにいくつも確認されていることから、広くサイバー攻撃に悪用される可能性があり注意が必要。今後、Microsoftから提供される情報に気をつけるとともに、アップデートが提供された場合は迅速にチェックし必要に応じて対応することが望まれる。
