Inzwischen wurden mehrere Angriffsprogramme veröffentlicht, so genannte Exploits, die eine Ausnutzung der Schwachstelle ermöglichen. Besonders kritisch ist in diesem Zusammenhang die Veröffentlichung eines Angriffswerkzeugs, mit dem bei betroffenen Internetverbindungen automatische Update-Prozesse über manipulierte DNS-Server zu gefälschten Update-Servern

umgeleitet werden können. Bei einer Software-Aktualisierung besteht somit die Gefahr, anstelle des Software-Updates eine Schadsoftware auf den Rechner zu laden.

Die betroffenen Hersteller von DNS-Implementierungen haben am 8. Juli 2008 Programme zur Behebung dieser Sicherheitslücke (Patches) veröffentlicht, die das Risiko einer Ausnutzung der Schwachstelle erheblich verringern. Leider haben bisher noch nicht alle DNS-Betreiber die Patches eingespielt. Nutzer eines nicht gepatchten DNS-Servers sind besonders gefährdet.

Betroffene Internet-Nutzer, die über vertiefte IT-Kenntnisse verfügen, können die DNS-Einstellungen ihres Rechners auf alternative DNS-Server umstellen. Betreiber eines DNS-Servers sollten prüfen, ob die Wirksamkeit des Patches durch Konfigurationseinstellungen oder externe Maßnahmen ggf. eingeschränkt wird.

Um das Domain Name System nachhaltig zu verbessern, empfiehlt das BSI die Einführung der DNS-Erweiterung DNSSEC, bei der die DNS-Einträge mittels kryptographischer Verfahren auf ihre Gültigkeit geprüft werden.

Das Domain Name System (DNS) ist ein hierarchisch organisiertes Verzeichnis zur Auflösung von Hostnamen in IP-Adressen im Internet. Kann ein Nameserver eine Anfrage nicht selbst beantworten, bezieht er die Antwort vom zuständigen System und hält diese dann in der Regel für die schnelle Bearbeitung zukünftiger Anfragen (Requests) im Cache vor.