..sends a frame with an ACK flag...
Suppongo che tu intenda un pacchetto TCP con il bit ACK impostato nell'intestazione TCP.
Finché questo pacchetto non appartiene a nessuna connessione esistente viene semplicemente scartato. Appartenendo alla connessione significa che l'IP di origine e destinazione e la porta corrispondono e anche i numeri di sequenza si trovano all'interno di una piccola finestra di pacchetti precedentemente ricevuti.
... and then uses the broadcast IP to infect all the network
Suppongo che tu continui a parlare della stessa "cornice". In primo luogo, la trasmissione non funziona affatto per TCP, cioè un pacchetto TCP con un indirizzo di trasmissione interno verrà scartato.
Ma anche se utilizzi UDP invece di TCP (che non significa nessun flag ACK poiché questo non esiste per UDP), l'autore dell'attacco deve essere già nella stessa rete poiché la trasmissione funzionerà solo all'interno della rete locale. E nessun sistema sano risponderà ad un pacchetto che ha un indirizzo di broadcast come sorgente, quindi viene scartato e la tua idea di attaccare tutti i sistemi via broadcast non funzionerà. Tuttavia, se l'attaccante nella rete locale può comunque attaccare direttamente questi sistemi.