Menée à bien, elle permet à une personne distante d’installer n’importe quel logiciel de son choix sur le serveur faillible. La faille ne concerne principalement que les anciens systèmes Windows 2000 qui utilisent des serveurs IIS 5.0. Les versions plus récentes seraient également impactées, mais dans des hypothèses plus exotiques (et dont les conditions exactes n’ont pas été données). La faille a été découverte par un certain Kingcope.
L’US-CERT recommande aux administrateurs de désactiver les accès anonymes en écriture sur les serveurs FTP afin de colmater la brèche, faute de mieux. Microsoft a indiqué qu'elle continuait ses investigations et qu'aucune exploitation n'a eu lieu à ce jour.
