Microsoft har bekreftet at deres nyeste operativsystemer er rammet av en gammel velkjent feil. Feilen skal kunne ramme operativsystemene Windows Server 2008, Windows Vista samt Windows 7 RC. Operativsystemer som Windows 2000, Windows XP, Windows 7 RTM samt Windows Server 2008 R2 skal ikke være rammet av feilen som nevnes.

Feilen, som bare kan beskrives som en gammel traver ble først introdusert med Windows 3.1 og Windows 95, og er kjent under navnet Teardrop. Kort fortalt går dette på å sende et lemlestet IP fragment med overlappende og overdimensjonert nyttelast til en datamaskin over et nettverk. Datamaskinen vil da vise den velkjente blåskjermen og/eller restarte.

Microsoft er klare over problemet og nevner den i Microsoft Security Advisory (975497), men det er ikke kjent når de vil ha en patch klar som fikser problemene.

Som en midlertidig løsning til de som bruker de berørte operativsystemene kan det være verdt å enten deaktivere Server Message Block v2 (SMB2) ved hjelp av registeret, eller å blokkere TCP portene 139 og 445. Det første alternativet anbefales kun til avanserte brukere, mens det andre alternativet blokkerer bruken av en rekke viktige programmer, samt Windows-tjenester man benytter seg av flere ganger daglig.

Dersom man alikevel ønsker å forsøke seg på å endre registeret, kan oppskriften på dette leses under «Workarounds» på Microsoft Security Advisory (975497). Det er også utgitt en såkalt Proof-of-concept som man kan finne på http://milw0rm.com/exploits/9594, hvor feilen er kategorisert som medium/høy.