WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.02.05(木)

WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシ

製品・サービス・業界動向 業界動向
23 views
facebookLINE
 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシステムで無限ループが発生し、システム停止を引き起こされる危険性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows 7 日本語版をターゲットシステムとして、ターゲットに悪意あるユーザが用意したサイトのSMBに対して通信を要求させることで無限ループを発生させ、システム停止を引き起こすことを試みた。この結果、ターゲットシステムはフリーズし、一切の操作が不能となった。これにより、ターゲットシステムの停止に成功したことになる。なお、11月13日現在修正プログラムはリリースされていない。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_2.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

    マイクロソフト、世界的サイバー犯罪型サブスクリプションサービス RedVDS のマーケットプレイスを停止

  2. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

  3. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  4. JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

    JR九州グループにサイバー攻撃、セキュリティーツールで検知防御したが従業員情報が漏えいした可能性があると判断

  5. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP