WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ) | ScanNetSecurity
2026.01.13(火)

WindowsのSMBのDoS攻撃の脆弱性に関する検証レポートを発表(NTTデータ・セキュリティ)

 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシ

製品・サービス・業界動向 業界動向
23 views
facebookLINE
 NTTデータ・セキュリティ株式会社は11月13日、WindowsのSMB(KeAccumulateTicks関数)のDoS攻撃の脆弱性に関する検証レポートを発表した。MicrosoftのSMB(Server Message Block)のKeAccumulateTicks関数にDoS攻撃を受ける脆弱性が確認されており、この脆弱性によりシステムで無限ループが発生し、システム停止を引き起こされる危険性がある。同社ではこの脆弱性について、再現性の検証を行った。

 検証は、Windows 7 日本語版をターゲットシステムとして、ターゲットに悪意あるユーザが用意したサイトのSMBに対して通信を要求させることで無限ループを発生させ、システム停止を引き起こすことを試みた。この結果、ターゲットシステムはフリーズし、一切の操作が不能となった。これにより、ターゲットシステムの停止に成功したことになる。なお、11月13日現在修正プログラムはリリースされていない。

http://www.nttdata-sec.co.jp/article/vulner/pdf/report20091113_2.pdf

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 宅地建物取引士証の交付時に誤った顔写真を貼り付け

    宅地建物取引士証の交付時に誤った顔写真を貼り付け

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

    埼玉大学で在学生 8,373 名の学籍番号及び GPA 等を含む個人情報が閲覧可能に

  4. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  5. TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

    TOKAIコミュニケーションズ提供の「OneOffice Mail Solution」に不正アクセス、個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP