通常、Windows 10のエクスプロイトやウイルスは、ユーザーが感染したプログラムを実行する必要があります。しかし、誰かが悪意のあるファイルを表示するだけで攻撃を引き起こすことができるとしたらどうでしょうか。このコンセプトは単なるSFではなく、マイクロソフト社はまさにそれを可能にする脆弱性の修正に取り組んでいます。

マイクロソフト、悪意のある脆弱性の修正を急ぐ

今回明らかになったエクスプロイトは、Twitterユーザーの@jonasLykさんがレポートを投稿する1週間前に発見されたものです。

この脆弱性は、Windows 10が特定の文字列、数字、記号を扱うために働きます。Windows 10がこの文字列を検出すると、ハードディスクが破損しているとオペレーティングシステムを誘導するエラーが発生します。

この手口を悪用する人は、特別なことをする必要はないのです。文字列をある方法で見るように仕向けるだけでいいのです。これを見ると、コンピューターはエラー被害の警告の引き金となる文字列を処理します。

文字列にちなんだ名前のファイルを含むZIPフォルダを送ったり、アイコンを見たときにトリガーとなる文字列を含むショートカットを設定したりすることで、誰かがこれを行うことができます。

幸いなことに、このバグは永遠に何かを破壊するものではありません。パーティションが "ダーティ "とマークされるため、Windows 10はドライブが壊れていると考えますが、実際にはディスクのデータは壊れません。

Windows 10は、何が起こったかを認識すると、コンピュータを再起動するよう促します。その後、CHKDSKスキャンを実行し、問題を修正します。ほとんどの場合。

場合によっては、ユーザーが手動で修正しなければ、コンピュータを正常な状態に戻すことはできません。いずれにせよ、この脆弱性が原因で永久に被害が出ることはなく、この脆弱性に遭遇した人がデータを失うことはありません。

脆弱性に対するマイクロソフトの対応

幸いなことに、マイクロソフトはこのバグを認識しており、積極的に修正に取り組んでいるとのことです。

この問題は認識しており、今後のリリースでアップデートを提供する予定です。この手法はソーシャルエンジニアリングに依存するものであり、当社では、常にお客様に、未知のファイルを開いたり、ファイル転送を受け入れる際に注意を払うなど、オンライン上での適切なコンピューティング習慣を実践するようお勧めしています。

今のところ、不明なファイルをPCにダウンロードする際には注意が必要です。しかし、この巧妙なエラーに引っかかったとしても、ファイルは安全であり、パニックになる必要はありません。

狡猾な虫だが、害はあまりない

マイクロソフトは、特定の文字列を表示する際に破損の警告が発生する新たなバグを修正します。幸いなことに、このバグは永続的な被害をもたらすものではなく、修正版が間もなく登場することを期待しています。

CHKDSKのようなツールに慣れることは、たとえ厄介なバグが襲ってこないとしても、良いアイデアです。壊れたwindows10パソコンの修理方法を知っていると、自分で問題を解決するか、最寄りの修理工場にパソコンを運ぶかの違いになります。

画像出典：デザイナー/Shutterstock.comサイト