Impatto: Alto (DoS )
Un servizio critico che gira su tutti i Domain controller di Windows 2000 contiene un buco relativo alle modalita’ di processing di alcune richieste di servizio non valide. Nella fattispecie il servizio dovrebbe gestire dette richieste in maniera tale da dropparle semplicemente in caso di riscontro della non validita’. Tuttavia, se un attacker genera un ammontare superiore al previsto di richieste di questo genere verso la macchina affetta dal problema,e’ in grado di consumare quasi totalmente la potenza di calcolo. Come effetto collaterale si verificherebbe, tra l’altro un malfunzionamento di Kerberos. La patch e’ disponibile.