Дыра обнаружена в методе взаимодействия персональных компьютеров и серверов через Internet, а именно, в технологии присваивания "начальной последовательности номеров" (initial sequence numbers, ISN), которая используется компьютерами для восстановления оригинального файла из данных, посланных через Internet. Эти проблемы имеют место во многих операционных системах, в том числе в Windows 95, Windows 98, в Sun Solaris, в версиях ОС Linux, построенных на базе ядра Linux 2.2, в старых версиях Windows NT, AIX и HP UX.

Усугубляет ситуацию еще и то, что основной протокол управления передачи данных через Internet - TCP (transmission control protocol) - хоть и очень надежен, но не гарантирует полной защиты передаваемой информации, то есть его работа предсказуема. Это предсказуемостью и может воспользоваться хакер, который может "угадать" следующий номер в последовательности ISN и послать на компьютер жертвы сигнал об установке "правильного" соединения. А после этого хакер сможет читать чужую электронную почту или переписку в чатах, а также заниматься другой потенциально опасной деятельностью на компьютере жертвы.

(по материалам CNET News.com)