A Phion Information Technologies (http://www.phion.com) által felfedezett puffer-túlcsordulás jellegű hiba a Microsoft Windows 2000-ben és XP-ben található PPTP szerver és kliens szoftverekre vonatkozik. Speciális PPTP-csomag segítségével a támadó puffer-túlcsordulást idézhet elő. A csomag kialakításától függően ezzel a módszerrel leállítható a PPTP szolgáltatás, vagy a megtámadott számítógépen futtatható a támadó által meghatározott kód.
A Phion Information Technologies ugyan értesítette a Microsoftot a problémáról, de a problémát már azelőtt nyilvánosságra hozták, hogy a Microsoft reagálni tudott volna. Emiatt javítófolt (patch) sajnos még nem érhető el. A javítófolt megjelenéséig alkalmazható megoldások:
Microsoft 2000 és XP PPTP kliensek:
Tűzfal használata esetén tiltsák le a PPTP által használt 1723-as TCP portot a bejövő irányban, hogy megelőzzék a támadásokat. Ez a módszer nem akadályozza meg a klienseket a távoli PPTP szerverhez csatlakozásban.
Microsoft 2000 and XP PPTP szerverek:
1. A bejövő PPTP (TCP port 1723) kapcsolatok letiltása, vagy a Microsoft's PPTP szolgáltatások leállítása. Ez a módszer természetesen bármilyen PPTP kapcsolatot megakadályoz, ezért használata csak abban az esetben javasolt, ha egyáltalán nincs szükség PPTP használatára.
2. A bejövő PPTP kapcsolatokat csak megbízható IP-címekről engedélyezze. Ez a módszer még megbízhatónak számít, de csak abban az esetben, ha a külső felhasználók statikus IP-címmel rendelkeznek, a rajtuk futtatott PPTP kliensek pedig még nem estek áldozatul egy hasonló támadásnak.
3. Helyettesítse a Microsoft PPTP szolgáltatást a WatchGuard Mobile User VPN szoftverrel. A WatchGuard Firebox tuzfal PPTP és IPSec szerverként is használható. Az IT biztonsági szakemberek többsége az IPSec használatát biztonságosabbnak tartja, mivel az egy kapcsolat során többször is megváltoztatja a titkosításhoz használt kulcsot.