Ačkoli jsou postiženy všechny verze systémů Windows, napadení hrozí spíše serverům pracujícím jako primární řízení domény (Primary Domain Controller - PDC). Protokol BROWSER určí, které systémy budou použity jako hlavní pro sběr dat a zpracování zpráv, přičemž se vybírá právě z PDC serverů, ale v některých případech i z ostatních počítačů.
Právě speciálně modifikovaná zpráva odeslaná na tyto počítače způsobí přetečení zásobníku pokusem systému o referenci příliš velké oblasti paměti, což však jádro brzo detekuje a vyvolá pád systému, teoreticky je však možné ještě předtím zapsat do paměti škodlivý kód spustit jej, avšak dle vyjádření techniků z Microsoftu je toto poměrně složité, proto hrozí spíše masivní DoS útok způsobující nefunkčnost těchto serverů, než spuštění vzdáleného kódu a získání kontroly na systémem.
Dočasnou ochranou je protokol BROWSER zablokovat na vnějším firewallu pro ochranu vnitřní sítě.
Zdroj: Microsoft
ČLÁNKY DO MAILU