この新たに発見されたバグにより、任意のウェブサイトがWindows Vista、7、または8のPCをクラッシュさせることが可能に

NTFSバグがウェブサイトによるWindows 7またはWindows 8のPCクラッシュを可能に

Windows 7ユーザーは、今月をできるだけ早く忘れたいと思うかもしれません。最近、広く拡散したWannaCryランサムウェアウイルスが世界中のコンピュータに感染し、その大多数はWindows 7ユーザーでした。そして、1990年代からの大きな後退のように見える新たなバグが発見され、Windows Vista、Windows 7、またはWindows 8/8.1を実行しているシステムを遅くし、クラッシュさせることができるとArsTechnicaが報告しています。悪意のあるユーザーは、このバグを悪用して特定の悪いファイル名を使用することで他人のシステムを攻撃し、システムをロックしたり、青い画面の死（BSOD）でクラッシュさせたりすることができます。

この新たに発見されたバグは、conconとして知られる厄介な古いバグのアップグレード版です。これはWindows 95およびWindows 98オペレーティングシステムに現れたコンピュータバグであり、悪意のあるウェブページがfile:///C:/con/conのようなリンクでシステムをクラッシュさせるため、セキュリティ脆弱性と見なされていました。

では、この新しいバグのバージョンはどのように機能するのでしょうか？このバグは、悪意のあるウェブサイトがディレクトリパスに「$MFT」という名前の画像ファイルを読み込むことを可能にします。「$MFT」は、WindowsのNTFSファイルシステムによって使用される特別なメタデータファイルに付けられたファイル名です。このファイルは各NTFSボリュームのルートディレクトリに存在するため、ほとんどのソフトウェアからは隠されており、アクセスできません。しかし、NTFSドライバによって特別な方法で処理されます。

誰かが特定の悪いファイル名を画像ソースとして埋め込もうとすると、システムがロックされたり、時折BSODでクラッシュしたりする可能性があります。たとえば、c:\$MFT\123というファイルを開こうとすると、NTFSドライバがファイルシステムをロックし、決して解放しないため、実行中のアプリがハードドライブのデータにアクセスできなくなります。これにより、影響を受けたシステムは遅くなったり、ハングしたり、最悪の場合、恐ろしいBSODを引き起こしてクラッシュします。この状況から抜け出す唯一の方法は、システムを再起動することです。

マイクロソフトにはこのバグが通知されていますが、問題の修正がいつリリースされるかはまだ不明です。一方、Windows 10ユーザーはこの新しいバグの影響を受けていません。

出典: ArsTechnica