漏洞描述

服务拒绝。

解释

Windows XP支持点对点的协定(PPTP)，是作为，由于在控制用于建立、维护和拆开 PPTP 连线的代码段中存在未经检查的快取，导致Windows XP 的实现中存在漏洞。通过向一台存在该漏洞的伺服器传送不正确的 PPTP 控制数据，攻击者可损坏核心记忆体并导致系统失效，中断所有系统中正在运行的进程。

该漏洞可，对于 PPTP 客户端的工作站，攻击者只需激活PPTP会话即可进行攻击。对任何遭到攻击的系统，可通过重启来恢复正常操作。

对策