WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.06.13(土)

WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシ

製品・サービス・業界動向 業界動向
23 views
facebookLINE
 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシステムで無限ループが発生し、システム停止を引き起こされる危険性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows 7 日本語版をターゲットシステムとして、ターゲットに悪意あるユーザが用意したサイトのSMBに対して通信を要求させることで無限ループを発生させ、システム停止を引き起こすことを試みた。この結果、ターゲットシステムはフリーズし、一切の操作が不能となった。これにより、ターゲットシステムの停止に成功したことになる。なお、11月13日現在修正プログラムはリリースされていない。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_2.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  2. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

    DMARC 通過する独自ドメインフィッシング急増 ~ フィッシング対策協議会「フィッシングレポート2026」

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP