El fallo, calificado por el el jefe de la división de desarrollo e investigación de ISS, X-Force, como la mayor amenaza contra la seguridad, afecta al programa "login" de las versiones más recientes 4.3 y 5.1 del sistema operativo AIX de IBM y a Solaris 8 de Sun Microsystems.

La gran mayoría de programas de acceso remoto no permiten que los usuarios realicen una conexión empleando la cuenta de usuario "root" que permite tomar el control total del sistema. Generalmente, se designan cuentas con privilegios más reducidos.

En el caso concreto de los sistemas Solaris, se ven afectados por un posible desbordamiento de buffer que interrumpa la transferencia de la información indicada para llevar a cabo el login entre el protocolo de acceso y el código del sistema operativo.

De esta forma, alguien podría enviar una cadena de caracteres excesivamente larga al lugar donde se almacena la información sobre los nombres de usuario y password que eche abajo el programa de login, y le otorgue el gobierno del sistema.

Los fabricantes afectados ya han publicado los parches que solventan este problema aunque a fecha de ayer, el disponible para Solaris es de momento provisional. Por su parte, el prestigioso centro de investigación y alerta especializado en seguridad informática CERT (Computer Emergency Response Team), aconseja utilizar programas que utilicen SSH en lugar de los que llevan a cabo la autenticación de usuarios mediante un login, como por ejemplo telnet o rlogin.