Betroffene Systeme enthalten einen Fehler im Code, der IP-Fragment Zusammenbau durchführt. Wenn ein kontinuierlicher Strom von fragmentierten IP-Datagramme mit einer bestimmten Fehlbildung wurden auf dem betroffenen Rechner gesendet wurde, wird hergestellt könnten die meisten oder alle der CPU-Verfügbarkeit zu deren Verarbeitung zu widmen. Die Datenrate benötigt, um vollständig zu verweigern Service ist je nach Maschine und Netzwerk-Bedingungen, aber in den meisten Fällen auch relativ moderaten Preisen ausreichen würde. Die Sicherheitslücke würde nicht zulassen, dass ein böswilliger Benutzer die Daten auf der Maschine gefährden oder sich zu reißen Verwaltungskontrolle. Obwohl berichtet wurde, dass der Angriff in einigen Fällen verursacht eine betroffene Maschine zum Absturz zu bringen, betroffenen Maschinen in allen Microsoft-Tests wieder normal Dienst, kurz nachdem die Fragmente gestoppt anreisen. Maschinen, die von einem Proxyserver oder eine Firewall, die fragmentierte Pakete Tropfen geschützt würden von dieser Sicherheitsanfälligkeit betroffen sein. Die Maschinen am ehesten von dieser Sicherheitsanfälligkeit betroffen wären Maschinen auf dem Rand eines Netzwerk befindet, wie Web-Server oder Proxy-Server sein.
Kommentare nicht gefunden