Minnelekkasjen gjelder NNTP-tjenesten (Network News Transport Protocol) i Windows NT 4.0, Windows 2000 og Exchange 2000. I stedet for å rydde opp for hver ny nyhetsmelding, koples det ut en liten porsjon minne som da gjøres utilgjengelig for hele systemet. Hvis en utenforstående vil sette serveren ut av spill, er det bare å sende tilstrekkelig mange meldinger tilstrekkelig raskt, slik at serveren går tom for minne og alle prosessor går i stå.
Sårbarheten åpner bare for tjenestenektformen for sabotasje. Den kan ikke utnyttes til å få kontroll over serveren, tappe den for data eller legge igjen ødeleggende kode.
Artikkelen fortsetter etter annonsen
annonsørinnhold
Ser på å kunne forlenge livet til en PC til syv år
Microsoft har lagt ut en fiks på Technet. Fiksen gjør at tjenesten frigir minne på normal måte.