Geaffekteerde stelsels bevat 'n fout in die kode wat IP fragment kombinering voer. As 'n deurlopende stroom van gefragmenteerde IP datagramme met 'n spesifieke misvorming 'n geaffekteerde masjien gestuur was, kan dit gedoen word om die meeste of al sy CPU beskikbaarheid wy aan die verwerking van hulle. Die data koers wat nodig is om die diens heeltemal ontken wissel afhangende van die masjien en netwerk voorwaardes, maar in die meeste gevalle selfs relatief matige tariewe sal voldoende wees. Die kwesbaarheid sal nie toelaat dat 'n kwaadwillige gebruiker data kompromie op die masjien of heers administratiewe beheer. Alhoewel dit is berig dat die aanval in sommige gevalle sal veroorsaak dat 'n geaffekteerde masjien te crash, geaffekteerde masjiene in alle Microsoft toets na normaal teruggekeer diens kort ná die fragmente gestop aankom. Masjiene beskerm deur 'n proxy bediener of 'n firewall wat gefragmenteerde pakkies druppels sal nie geraak word deur hierdie kwesbaarheid. Die masjiene wat waarskynlik die meeste geraak word deur hierdie kwesbaarheid masjiene geleë op die rand van 'n netwerk, soos Web bedieners of proxy servers sou wees.
Kommentaar nie gevind