WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.04.24(金)

WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシ

製品・サービス・業界動向 業界動向
23 views
facebookLINE
 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシステムで無限ループが発生し、システム停止を引き起こされる危険性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows 7 日本語版をターゲットシステムとして、ターゲットに悪意あるユーザが用意したサイトのSMBに対して通信を要求させることで無限ループを発生させ、システム停止を引き起こすことを試みた。この結果、ターゲットシステムはフリーズし、一切の操作が不能となった。これにより、ターゲットシステムの停止に成功したことになる。なお、11月13日現在修正プログラムはリリースされていない。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_2.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  2. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

    YCC情報システムへのランサムウェア攻撃、山形県が業務を委託

  5. システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

    システム全面復旧は 6 月予定 ~ 青山メイン企画へのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP