リモートデスクトップの解放済みメモリ使用の脆弱性を検証(NTTデータ先端技術) | ScanNetSecurity
2026.03.12(木)

リモートデスクトップの解放済みメモリ使用の脆弱性を検証(NTTデータ先端技術)

NTTデータ先端技術は、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。

脆弱性と脅威 セキュリティホール・脆弱性
29 views
facebookLINE
NTTデータ先端技術株式会社は3月23日、リモートデスクトップにおける解放済みメモリを使用する脆弱性(MS12-020)(CVE-2012-0002)に関する検証レポートを公開した。本脆弱性は、リモートデスクトップで利用されるプロトコル(RDP)において、細工されたRDPパケットを処理する際に、メモリ内の初期化されていないオブジェクト、またはメモリより削除されたオブジェクトへアクセスすることにより発生するもの。

この脆弱性により、リモートからローカルユーザと同じ権限で任意のコードを実行される危険性がある。なお、リモートデスクトップはデフォルトで無効化されている。同社では今回、この脆弱性の再現性について検証した。検証は、Windows XPを検証ターゲットシステムとして実施した。検証は、ターゲットシステム上で、細工したRDPパケットを送信することでBSOD(Blue Screen of Death)を引き起こすことを試みた。その結果、攻撃後のターゲットのシステム画面からターゲットシステムのクラッシュ(強制終了)に成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  3. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  4. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

  5. 美濃工業へのランサムウェア攻撃、個人情報が漏えいした可能性を完全に否定することはできない状況

    美濃工業へのランサムウェア攻撃、個人情報が漏えいした可能性を完全に否定することはできない状況

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP