WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.03.04(水)

WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシ

製品・サービス・業界動向 業界動向
23 views
facebookLINE
 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシステムで無限ループが発生し、システム停止を引き起こされる危険性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows 7 日本語版をターゲットシステムとして、ターゲットに悪意あるユーザが用意したサイトのSMBに対して通信を要求させることで無限ループを発生させ、システム停止を引き起こすことを試みた。この結果、ターゲットシステムはフリーズし、一切の操作が不能となった。これにより、ターゲットシステムの停止に成功したことになる。なお、11月13日現在修正プログラムはリリースされていない。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_2.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

    私的宴席で救急事案の概要を漏えい、主任消防主事の男性職員(20代)を懲戒処分

  2. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

  3. 穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

    穴吹ハウジングサービスへのランサムウェア攻撃、一部の情報資産の漏えいを確認

  4. 第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

    第一生命グループ 保険代理店 28 社から出向者 64 名が不適切な情報取得

  5. マイナビが利用するクラウドサービスに不正アクセス、確認作業に一定の時間を要す見込み

    マイナビが利用するクラウドサービスに不正アクセス、確認作業に一定の時間を要す見込み

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP