Angreifer könnten die Sicherheitslücken ausnutzen, um Zugriff zu geschützten Systemen zu erlangen. Das MIT hat bereits Patches entwickelt, die die Fehler beseitigen. Anwender sollten diese unbedingt installieren.

Eine der Schwachstellen betrifft das Key Distribution Center (KDC) von Kerberos. Nach Angaben des MIT ist es möglich, einen Fehler innerhalb der ANS.1-Decoder-Library auszunutzen, um das KDC mittels einer Denial-of-Service-Attacke zu stören. Es wäre aber auch denkbar, dass sich ein Angreifer als legitimes KDC ausgibt und dadurch einen Client zum Absturz bringt. Eine weitere kritische Schwachstelle betrifft die Speicherverwaltung durch das KDC: Sie ließe sich unter Umständen missbrauchen, um beliebigen Code zur Ausführung zur bringen. (ave)