Termin WinNuke odnosi się do polecenia umożliwiającego atak typu „odmowa usługi”, który miał wpływ na kilka systemów operacyjnych firmy Microsoft : Windows 95 , Windows NT i Windows 3.1x . Polecenie skutkuje słynnym „ niebieskim ekranem śmierci ”.
Osiągnięcie wysyła kanał danych poza pasmem (in) do docelowego komputera przez port TCP 139 ( NetBIOS ), powodując zablokowanie i wyświetlanie niebieski ekran śmierci. Nie uszkadza ani nie modyfikuje danych na dysku twardym komputera, ale niezapisane dane zostaną utracone.
Szkodliwy pakiet TCP zawiera w nagłówku pilny wskaźnik (URG). Wskaźnik pilności to rzadko używany obszar w nagłówku TCP, którego celem jest wskazanie, że część danych w strumieniu musi zostać szybko przetworzona przez odbiorcę. Systemy operacyjne, których dotyczy problem, nie obsługują prawidłowo wskaźnika pilności.
Użytkownik Internetu o imieniu „_eci” opublikował kod C exploita w dniu7 czerwca 1997. Ponieważ kod źródłowy był następnie szeroko używany i dystrybuowany, Microsoft był zmuszony do tworzenia poprawek bezpieczeństwa, które zostały wydane kilka tygodni później. Przez pewien czas wiele wersji polecenia pojawiało się pod różnymi nazwami, takimi jak fedup, gimp, killme, killwin, knowkem, liquidnuke, mnuke, netnuke, muerte, nuke, nukeattack, nuker102, pnewq, project1, pstlince, simportnuke, sprite, sprite32 , VConnect, vzmnuker, wingenocide, winnukeit, winnuker02, winnukev95, wnuke3269, wnuke4 i wnuke95.
Spółka Nowa Zelandia nazywa Semisoft Solutions stworzyła program o nazwie AntiNuke, który blokuje WinNuke bez konieczności instalowania oficjalnego patcha.
W 2002 roku znaleziono drugie wcielenie WinNuke, wykorzystujące podobny exploit .