Sistem yang terkena mengandung cacat dalam kode yang melakukan IP fragment reassembly. Jika aliran berkelanjutan dari datagram IP terfragmentasi dengan malformasi tertentu dikirim ke komputer yang terinfeksi, itu bisa dibuat untuk mengabdikan sebagian besar atau semua ketersediaan CPU untuk memproses mereka. Tingkat data yang diperlukan untuk benar-benar menolak layanan bervariasi tergantung pada kondisi mesin dan jaringan, tetapi dalam banyak kasus bahkan tingkat yang relatif moderat akan cukup. Kerentanan tidak akan memungkinkan pengguna jahat untuk kompromi data pada mesin atau merebut kontrol administratif. Meskipun telah dilaporkan bahwa serangan dalam beberapa kasus akan menyebabkan komputer yang terinfeksi untuk kecelakaan, mesin yang terkena dampak di semua pengujian Microsoft kembali ke layanan normal sesaat setelah fragmen berhenti tiba. Mesin dilindungi oleh server proxy atau firewall yang tetes paket terfragmentasi tidak akan terpengaruh oleh kerentanan ini. Mesin-mesin paling mungkin akan terpengaruh oleh kerentanan ini akan menjadi mesin yang terletak di tepi jaringan, seperti server Web atau server proxy.
Komentar tidak ditemukan