[하루한줄] Microsoft fixes Windows 10 drive corruption bug

URL

Microsoft fixes Windows 10 drive corruption bug — what you need to know

Target

Windows XP
Windows 10

Explain

아직 메인 업데이트에 패치되지 않은 버그입니다.

Microsoft에서 특정 경로에 접근하거나 조작된 파일을 보는 것만으로 NTFS 볼륨이 손상될 수 있는 Windows 10 버그를 수정했습니다.

해당 버그는 낮은 권한에서도 한 줄의 명령어(cd c:\\$i30:bitmap)만으로 트리거 됩니다. 명령 프롬프트에서 해당 명령을 실행하면 “파일 또는 디렉터리가 손상되어 읽을 수 없습니다.” 오류 메시지가 출력된 후 PC를 재시작하여 손상된 디스크 볼륨을 복구하라는 알람이 표시됩니다.

$i30 NTFS 인덱스 엔트리로 디렉터리 파일 및 하위 폴더 목록을 포함하는 디렉터리와 관련된 NTFS 속성입니다. 이 속성에 접근할 때 드라이브가 손상되는 이유는 블루스크린에 대한 레지스트리 키가 작동하지 않아 정확하게 알 수 없습니다.

또한 명령어를 입력하는 것뿐만 아니라 바로가기 경로가 C:\\$i30:bitmap인 파일을 보는 것만으로도 해당 버그가 발생하여 NTFS 볼륨이 손상될 수 있습니다. 이를 통해 ZIP 파일 내부에 C:\\$i30:bitmap 바로가기가 존재하는 압축 파일을 통해 버그를 악용할 수 있습니다.

Microsoft는 Windows Insider 빌드 21322 릴리스와 함께 해당 경로에 접근하려고 하면 “지정된 경로를 찾을 수 없습니다.”를 출력하게 수정하였습니다.

Reference

https://www.bleepingcomputer.com/news/security/windows-10-bug-corrupts-your-hard-drive-on-seeing-this-files-icon/

https://www.sans.org/blog/ntfs-i30-index-attributes-evidence-of-deleted-and-overwritten-files/

1day1line

windows ntfs idioth

idioth

본 글은 CC BY-SA 4.0 라이선스로 배포됩니다. 공유 또는 변경 시 반드시 출처를 남겨주시기 바랍니다.

[하루한줄] Facebook Messenger 데스크톱 앱의 임의 파일 읽기 취약점 Previous

[Research] Pwn하고 Cool하고 Sexy한 Windows 탐방기 Part 2 - NT Heap Next