Berørte systemer inneholder en feil i koden som utfører IP fragment montering. Hvis en kontinuerlig strøm av fragmenterte IP-datagrammer med en bestemt misdannelse ble sendt til et berørt maskin, kan det bli gjort for å vie de fleste eller alle sine CPU tilgjengelighet for å behandle dem. Datahastigheten nødvendig å fullstendig nekte tjenesten varierer avhengig av maskin- og nettverksforhold, men i de fleste tilfeller selv relativt moderate priser ville nok. Sårbarheten vil ikke tillate en angriper å bryte data på maskinen eller rane administrativ kontroll. Selv om det har blitt rapportert at angrepet i noen tilfeller vil føre til en berørt maskin krasjer, aktuelle maskinene i alle Microsoft testing tilbake til vanlig drift kort tid etter at fragmentene stoppet ankommer. Maskiner beskyttet av en proxy-server eller en brannmur som faller fragmenterte pakker vil ikke bli berørt av dette sikkerhetsproblemet. Maskinene som mest sannsynlig bli berørt av dette sikkerhetsproblemet ville være maskiner som ligger på kanten av et nettverk, for eksempel webservere eller proxy-servere.
Kommentarer ikke funnet