手抜きOS Windows 10 Part186 / Index $i30 のバグでシステムが破壊されてしまう不具合について
アイコンを見るだけでディスクが破損するNTFSの脆弱性が修正へ - PC Watch
少し前に話題になった、NTFSのドライブが $i30 を含むパスを含むアイコンなどを参照した時に破壊されてしまう不具合が修正されることになったようです。
$i30 は NTFS のフォルダ内に存在するサムネイルやショートカット、ファイルの削除情報などを包括する仕組みで、Windows 2000にも存在するのですがWindows 10 Build 1803以降で、それがバグったという感じですね(((・ω・)))
SANS Digital Forensics and Incident Response Blog | NTFS $I30 Index Attributes: Evidence of Deleted and Overwritten Files | SANS Institute
$I30 の解析ツールのフリーソフトがあるので興味がある人はどうぞ
Translate
Comments