Aki figyeli a Twittert (vagy a FD-t), az már néhány napja értesülhetett róla, hogy Kingcope távoli kódfuttatásra alkalmas exploitot publikált a Microsoft IIS 5-ös verziójának FTP kiszolgáló komponensére. A probléma elvileg az IIS 6-ot is érinti, de ott a megfelelő stackvédelem miatt csak szolgáltatásmetagadásra adhat lehetőséget. A sebezhetőség a hosszú könyvtárnevek helytelen feldolgozásából adódó veremtúlcsordulás, emiatt a legnagyobb veszélyben azok a kiszolgálók vannak, melyeken engedélyezett a könyvtárlétrehozás anonymous felhasználók számára. 

Az Offensive-Security videója szemlélteti a támadást IIS 5-ön.

A Microsoft elismerte a problémát, és dolgozik a javításon.

Frissítés: Úgy tűnik, IIS 5 esetében előidézhető DoS írási jog nélkül is.