Microsoft se podělil o informace o nově objevené chybě, která postihuje všechny systémy Windows a prozatím na ni nebyla vydána záplata. Chyba se nachází v BROWSER protokolu, který slouží k detekci počítačů a dalších prvků v síti.
Ačkoli jsou postiženy všechny verze systémů Windows, napadení hrozí spíše serverům pracujícím jako primární řízení domény (Primary Domain Controller – PDC). Protokol BROWSER určí, které systémy budou použity jako hlavní pro sběr dat a zpracování zpráv, přičemž se vybírá právě z PDC serverů, ale v některých případech i z ostatních počítačů.
Právě speciálně modifikovaná zpráva odeslaná na tyto počítače způsobí přetečení zásobníku pokusem systému o referenci příliš velké oblasti paměti, což však jádro brzo detekuje a vyvolá pád systému, teoreticky je však možné ještě předtím zapsat do paměti škodlivý kód spustit jej, avšak dle vyjádření techniků z Microsoftu je toto poměrně složité, proto hrozí spíše masivní DoS útok způsobující nefunkčnost těchto serverů, než spuštění vzdáleného kódu a získání kontroly na systémem.
Dočasnou ochranou je protokol BROWSER zablokovat na vnějším firewallu pro ochranu vnitřní sítě.
Zdroj: Microsoft
