Dopo la grave falla dei sistemi DNS, gli esperti di sicurezza Jack C. Louis e Robert E. Lee, hanno portato all’attenzione una nuova  presunta vulnerabilità nel protocollo TCP, quello usato per la comunicazione fra computer all’interno della rete di Internet,

La vulnerabilità, scoperta attraverso un port scanner creato proprio dai due ricercatori, permetterebbe di eseguire attacchi DoS, e coinvolgerebbe tutti i sistemi operativi. E’ stato proprio il test dello stack TCP a mostrare strane anomalie: «Jack ha riscontrato strane anomalie - ha detto Lee - con macchine che in alcune circostanze smettevano di funzionare durante la scansione»

Purtroppo, almeno al momento non esiste alcuna correzione o workaround, soluzione temporanea, dimostrando come l’unica soluzione sia il riavvio della macchina per poter ripristinare il funzionamento del computer.

Allo scopo di esaminare il fenomeno più da vicino, Lee e Louis hanno stanno lavorando al nuovo tool “sockstress“, incaricato di effettuare intenzionalmente operazioni errate al momento di stabilire una connessione TCP; il risultato sarebbe proprio un attacco Dos, il che confermerebbe l’esistenza della vulnerabilità. Mentre le aziende produttrici di software e le task force per la sicurezza di internet stanno indagando anche il CERT-FI (Finnish national Computer Emergency Response Team), ente incaricato a promuovere la sicurezza a livello informatico, starebbe cercando di verificare la situazione e ad elaborare una eventuale correzione.