Berørte systemer inneholder en feil i koden som utfører IP fragment montering. Hvis en kontinuerlig strøm av fragmenterte IP-datagrammer med en bestemt misdannelse ble sendt til et berørt maskin, kan det bli gjort for å vie de fleste eller alle sine CPU tilgjengelighet for å behandle dem. Datahastigheten nødvendig å fullstendig nekte tjenesten varierer avhengig av maskin- og nettverksforhold, men i de fleste tilfeller selv relativt moderate priser ville nok. Sårbarheten vil ikke tillate en angriper å bryte data på maskinen eller rane administrativ kontroll. Selv om det har blitt rapportert at angrepet i noen tilfeller vil føre til en berørt maskin krasjer, aktuelle maskinene i alle Microsoft testing tilbake til vanlig drift kort tid etter at fragmentene stoppet ankommer. Maskiner beskyttet av en proxy-server eller en brannmur som faller fragmenterte pakker vil ikke bli berørt av dette sikkerhetsproblemet. Maskinene mest sannsynlig til å bli berørt av dette sikkerhetsproblemet ville være maskiner som ligger på kanten av et nettverk, for eksempel webservere eller proxy-servere
Krav .
Windows NT
Kommentarer ikke funnet