Implementace protokolu IPv6, kterou Microsoft nabízí v rámci operačních systémů Windows XP a Windows Server 2003, obsahuje bezpečnostní chybu, která umožňuje potenciálnímu útočníkovi vytvořit DoS útok (Denial of Services).
Zranitelnost je obsažena v kódu pro zpracování přijatého TCP paketu s nastaveným příznakem „SYN“ za předpokladu, že paket má nastaven shodnou zdrojovou a cílovou adresu a port. Výsledkem pak je zacyklení kódu v nekonečné smyčce a z toho vyplývající prakticky nulová reakce systému na požadavky.
Problém se týká i operačních systému Windows XP Service Pack 2 a Windows 2003 Service Pack 1. Server SecurityFocus nabízí exploit pro zkoumání daného problému. Na problém zatím není řešení, lze však očekávat, že se jeho odstranění objeví v budoucnu v rámci bezpečnostních záplat.
Zdroj: SecurityFocus
