Sistemas afetados contêm uma falha no código que executa IP fragmento remontagem. Se um fluxo contínuo de datagramas IP fragmentados com uma malformação particular, foram enviados para um computador afectado, pode ser feita a dedicar a maior parte ou toda a sua disponibilidade de CPU para processá-los. A taxa de dados necessária para negar completamente serviço varia dependendo da máquina e da rede condições, mas na maioria dos casos, até mesmo as taxas relativamente moderados seria suficiente. A vulnerabilidade não permite que um usuário malicioso para comprometer dados na máquina ou usurpar o controle administrativo. Embora tenha sido relatado que o ataque em alguns casos, fará com que uma máquina afetada a falhar, máquinas afetadas em todos os testes Microsoft retornou ao serviço normal logo após os fragmentos parou de chegar. Máquinas protegidas por um servidor proxy ou um firewall que cai pacotes fragmentados não seriam afetados por esta vulnerabilidade. As máquinas mais susceptíveis de serem afectados por esta vulnerabilidade seria máquinas localizadas na borda de uma rede, como servidores Web ou de servidores proxy.
Comentários não encontrado