●概述：
今年初，芬蘭Aalto大學網路通訊系研究員Juha-Matti Tilli，分析出SegmentSmack(惡意TCP封包)、FragmentSmack(惡意IP封包)二項漏洞影響Linux，並表示macOS與Windows亦具類情。8月中Linux釋出修補同時，微軟未作回應，至上週始證實，現行Windows及Server確有FragmentSmack弱點，攻擊者利用IP片斷封包重組演算法特性，大量送出偽造片段資料，且無法重組為正常IP封包型態，累積TCP/IP Stack，導致CPU無法應付如此複雜之資料運算，故使用率飆高至頂，形成DoS，然而真正的危機是分散式FragmentSmack所建構之大規模botnet侵襲，即眾所皆知的DDoS。桌機用戶罕見受此威脅，然server管理員就該關注此事，儘快檢查設備更新進度，若無法即時獲得update，可暫時以netsh命令防禦FragmentSmack攻擊。
●編註：
本篇所述漏洞FragmentSmack，類似淚滴(Teardrop)攻擊，故先從Teardrop說明，Teardrop基於UDP的惡意片斷資料封包工作原理，歸類為拒絕服務攻擊，收害者接收眾多的IP片斷資料，資料內資訊包括隸屬於哪個封包以及在該封包中的位置等，若偏移值(Offset)被偽造，OS處理過程易崩潰、重啟。
回到FragmentSmack，其命名發想源自IP fragmentation齊射來襲，相關程序會將封包size調節至最適合接收端的MTU(maximum transmission unit)，按照正常演算法運作，Windows接收到小封包後應重組成原始格式，若駭客重複發送僅8 byte之IP片段，且封包內起始Offset為亂數配置，只要駭客扣押住最後一個片斷封包，則永遠無法成功重組，且增加IP片段連結清單複雜度到極糟狀態，讓CPU使用率高達100%，直到駭客停止發送，CPU回復一般狀態，對任何DDoS策畫者而言，FragmentSmack絕對是個理想漏洞。
由於FragmentSmack攻擊專門針對封包重組，若無法下載安全更新，權宜之計是使用netsh指令停用ipv4、ipv6封包重組功能：
Netsh int ipv4 set global reassemblylimit=0
Netsh int ipv6 set global reassemblylimit=0
唯須注意，上列指令執行後將放棄脫序封包，故可能發生正常封包遺失現象，脫序的片斷封包超過50個，則無法成功組合。
另微軟已證實FragmentSmack的確存在於Windows和Server產品，目前也具備對應更新，然Bleeping Computer敘述其更新仍未出現，反之ZDNet聲稱更新已部署妥當，ZDNet與Bleeping Computer兩網站，對更新與否卻生歧見，何故造成諸多專業網站各執一辭，肯定不是雞腸鼠肚的剛愎。經仔細比對微軟安全公告ADV180022中英文版，方知微軟內部出現資訊落差，例ADV180022中文版，出現「Microsoft 正在研究可解決這個弱點的更新。」、
「3.適用於這個弱點的安全性更新何時推出？　當品質/穩定性和功能性達到相當程度時，Microsoft 就會發行更新…」，而ADV180022英文版則無相關敘述；且ADV180022英文版亦自相矛盾，在Mitigations條款出現「Microsoft has not identified any mitigating factors for this vulnerability.」，卻在Revisions第2列提出「Removed FAQ #3 regarding when the security updates would be available for this vulnerability. The security updates were released on September 9, 2018 at the same time the advisory was published; therefore, the FAQ is not applicable. This is an informational change only.」，既然9月9日就備妥11日該公開的更新，於12日補充ADV180022更改紀錄時，卻忽略刪除舊Mitigations敘述，而且倉促作業遺漏中文化，導致ADV180022中文版之修訂版本第2列-版本1.1內容與英文版Revisions一致。