Web閲覧でWindowsクラッシュも Microsoftのファイルシステムに問題報告
存在しないファイルを不正なパスで開こうとすると、Windows 7やWindows 8.1がクラッシュする問題が報告された。
» 2017年05月30日 08時12分 公開
[鈴木聖子,ITmedia]
Microsoftのファイルシステム技術「NTFS」に、Windows 7やWindows 8.1をクラッシュさせることが可能な問題が報告された。Webページに不正なパスを仕込んでクラッシュを誘発させることも可能と伝えられている。
コンピュータ情報サイトの「Bleeping Computer」によると、この問題はロシアのセキュリティ企業に勤務するプログラマーが発見し、ブログで詳細を公表していた。存在しないファイルを不正なパスで開こうとするとクラッシュが誘発されるといい、Webページに、画像ソースURLとして不正なパスをひそかに仕込み、読み込ませることも可能とされる。
影響を受けるのはWindows VistaとWindows 7、Windows 8.1。一方、Windows 10は影響を受けないとされる。
Webブラウザは、GoogleのChromeでは不正なパスの画像が読み込まれないためクラッシュは誘発されない。Windows 7にインストールされたInternet ExplorerとFirefoxについては、「Windowsがクラッシュする現象を確認した」とBleeping Computerは伝えている。
関連記事
Windowsに未解決の脆弱性、Google研究者が情報公開
この問題は、公開が延期された2月の月例セキュリティ更新プログラムで対応される予定だったのではないかとGoogle研究者は推測している。
Windowsに未解決の脆弱性、クラッシュ誘発の恐れ
コンセプト実証コードも公開されており、不正なSMBサーバにクライアントが接続すると、Windowsがクラッシュしてブルースクリーン状態に陥るという。
Windowsに未解決の脆弱性、Googleが独自方針で情報を公開
Googleは「攻撃が発生している重大な脆弱性については、報告から7日たってもパッチがリリースされなければ公表する」という独自のポリシーに基づいて、Windowsの未解決の脆弱性に関する情報を公表した。
Windowsの通信プロトコルに脆弱性報告、SMB v1は無効化を
SMBの潜在的な脆弱性に関する情報が公開されたとして、SMBのレガシーバージョンを無効にするなどの対策を徹底するよう米US-CERTが呼び掛けた。
「NSAのハッキングツール」新たに大量流出 Windowsの脆弱性悪用も
Microsoftによると、ハッキングツールで悪用されていた脆弱(ぜいじゃく)性の大半はすでに修正されている。国際間の銀行決済に使われるSWIFTのシステムがNSAの標的になっていたとの情報もある。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- CVSSは「10.0」 ReactとNext.jsにリモートコード実行の脆弱性
- AWS、UIを操作するAIエージェントを提供開始 安定動作や統合性をどう実現した?
- 企業の半数以上がインシデントを経験 年末年始に潜むサプライチェーン攻撃の脅威
- ドローンいらず? 飛行動画作成できる「Google Earth Studio」登場
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- 汎用LLMはもう終わり? Gartnerが「次の5年」を決める技術を発表
- “AIエージェントの次”のトレンドは何か Gartnerが描く未来志向型インフラのハイプ・サイクル
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。