Getroffen systemen bevatten een fout in de code dat IP fragment hermontage uitvoert. Wanneer een continue stroom van gefragmenteerde IP-datagrammen met een bepaalde afwijking naar een getroffen machine gestuurd kan worden aan de meeste of alle van de CPU beschikbaarheid besteden aan behandeling daarvan. De gegevenssnelheid nodig zijn om dienst weigeren volledig afhankelijk van de machine en netwerkomstandigheden, maar in de meeste gevallen zelfs betrekkelijk gematigd tempo zou volstaan. De kwetsbaarheid zou niet toestaan dat een kwaadwillende gebruiker om gegevens compromis over de machine of eigenen administratieve controle. Hoewel is gerapporteerd dat de aanslag in sommige gevallen veroorzaakt een getroffen machine vastloopt, getroffen machines in alle Microsoft tests weer normaal dienst kort na de fragmenten gestopt arriveert. Machines beschermd door een proxyserver of een firewall die gefragmenteerde pakketten daalt niet zou worden getroffen door dit beveiligingslek. De machines die de meeste kans te worden getroffen door dit beveiligingslek machines gelegen aan de rand van een netwerk, zoals webservers of proxy servers zou zijn.
Reacties niet gevonden