[未修正]2021年1月に公表されたWindows 10の2つの致命的な不具合
![[未修正]2021年1月に公表されたWindows 10の2つの致命的な不具合](https://a-zs.net/wordpress/wp-content/uploads/2100/01/windows10-fatal.jpg)
2021年1月「BleepingComputer」が、セキュリティ研究者Jonas Lykkegaard氏により2つのWindows 10の致命的な不具合がTwitterで公表されている、と報じました。
どちらも非常に深刻な内容にも関わらず非常に簡単に実行することができます。
そして、いつ修正されるのか不明です。
たった1行のコマンドでNTFS形式のファイルが破壊される
影響を受けるOS
Widnows XP以降
実行方法
問題のコマンドは非常に短いものです。誤って実行すると非常に危険ですのでここで紹介するのは控えます。
- コマンドプロンプトで問題のコマンドを実行する
- 「アイコンの場所」に問題のコマンドを設定したWindowsショートカットファイル(.url)を表示する
- 問題のあるコマンドを参照するように細工されたHTMLファイルを読み込む
インターネットからWindowsショートカットファイルをダウンロードする可能性はほとんどありませんが、安心はできません。ZIPファイルにWindowsショートカットファイルを含めることで、被害者がZIPファイルを展開するとコマンドを実行させることができます。
この件に限った話ではありませんが、出所不明なファイルをダウンロードしたり展開するのはやめましょう。
何が起こるのか
「ドライブのエラーを修復するためにPCを再起動してください」とエラーメッセージが表示されます。再起動すると、チェックディスクによるドライブの修復が実行されます。
これで修復されればよいのですが、「マスターファイルテーブル(MFT)」が破損していることがあります。その場合ドライブを元通りに修復するのは難しいでしょう。
Microsoftの見解
この問題は何年も前から知られており、以前にMicrosoftに報告されていましたが未だに修正プログラムは提供されていません。
BleepingComputerの問い合わせに対し、Microsoftの広報担当者は
「マイクロソフトは、報告されたセキュリティ問題を調査するという顧客のコミットメントを持っており、影響を受けるデバイスのアップデートをできるだけ早く提供します」
と回答したとのことです。
対策
修正プログラムが提供されるのを待つしかありません。
あとはいつものように、最新のWindows更新プログラムを適用する、怪しいサイトにアクセスしない、出処が不明なファイルをダウンロード・実行しない、というような基本的な対策を取りましょう。
Firefox 85.0.1で対応
2021年2月5日(米国時間)にリリースされたデスクトップ向け「Firefox 85.0.1」で、ファイルシステムの破損につながる可能性のあるNTFS特殊パスへのアクセスをブロックするようになりました。
Chromeで特定のパスにアクセスするとブルースクリーン
影響を受けるOS
Windows 10 Version 1709以降
BeepingComputerが検証できたOSが1709以降だっただけで、それより古いバージョンでも影響を受ける可能性があります。
実行方法
Google Chromeのアドレスバーに以下を入力しEnterキーを押すだけです。
\\.globalroot\device\condrvkernelconnect
何が起こるのか
すぐにOSがクラッシュし、ブルースクリーンエラーとなります。
Microsoftの見解
BleepingComputerの問い合わせに対し、Microsoftの広報担当者は
「マイクロソフトは、報告されたセキュリティ問題を調査するという顧客のコミットメントを持っており、影響を受けるデバイスのアップデートをできるだけ早く提供します」
と回答したとのことです。
1つ目の不具合と同じです。
対策
修正プログラムが提供されるのを待つしかありません。
インターネット経由でこの不具合を起こせるか否かはまだ分かっていません。