W zaleceniach podawanych przez tę firmę zawarto ostrzeżenie, że usługa Microsoft PPTP Service dostarczana z Windows 2000 i Windows XP zawiera usterkę polegającą na możliwości zdalnego wykorzystania przepełnienia bufora w fazie wstępnego uwierzytelniania. Pozwala to specjalnie spreparowanemu pakietowi PPTP nadpisać pamięć zajmowaną przez jądro w sposób umożliwiający przeprowadzenie ataku DoS, który może zablokować serwer. Możliwość taka była badana na systemach Windows 2000 SP3 i Windows XP.

Według firmy nieszczelne są także klienty VPN w sytuacji, gdy usługa PPTP w sposób ciągły nasłuchuje na porcie We/Wy, co czyni szczególnie narażonym klienta na połączeniach stałych DSL.

Zobacz również:

• Najnowsza aktualizacja Windows wpływa na działanie VPN
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Klient Windows XP może być tymczasowo zabezpieczony przez ustawienie odpowiednich blokad portu PPTP w zaporze ogniowej Internet Connection Firewall.