Come riportato dal bollettino di sicurezza n. MS11-083, e considerato di livello Critico, è stata scoperta una vulnerabilità nel protocollo TCP/IP che permetterebbe l'esecuzione di codice in modalità remota se un utente malintenzionato inviasse un flusso continuo di pacchetti UDP appositamente predisposti a una porta chiusa in un sistema di destinazione.

I Sistemi Operativi interessati a questo problema sono Windows Vista - Seven - Server 2008. La patch è stata rilasciata attraverso i soliti canali di aggiornamento, l'aggiornamento per la protezione risolve la vulnerabilità modificando il modo in cui lo stack TCP/IP di Windows tiene traccia dei pacchetti UDP all'interno della memoria.

La cosa sorprendente è come abbia fatto una simile falla ad esistere, inoltre sorprendente è che l'invio dei pacchetti UDP appositamente confezionati avvenga attraverso una porta chiusa che dovrebbe (il condizionale in questo caso è d'obbligo) tutelarci maggiormente.