A fost raportata o vulnerabilitate in Microsoft Internet Information Services ce poate fi exploatata de atacatori pentru a lansa un atac de tip DoS (Denial of Service) asupra unui sistem afectat.

Vulnerabilitatea este cauzata de o eroare ce poate aparea la interpretarea anumitor adrese de tip URL special modificate. Aceasta poate fi exploatata pentru a forta oprirea imediata cu eroare a serviciului IIS.

Exploatarea cu succes a acestei vulnerabilitati necesita ca directorul virtual asupra caruia se incearca atacul sa fie configurat cu permisiuni de executie pentru Scripts & Executables. Serviciul IIS va reporni automat dupa oprirea fortata.

Vulnerabilitatea a fost confirmata in IIS 5.1 din Microsoft Windows XP cu Service Pack 2 complet actualizat. IIS 5.0 si 6.0 au fost raportate ca fiind neafectate de aceasta vulnerabilitate.

Versiuni afectate: Microsoft Internet Information Services (IIS) 5.x. Nu se cunosc inca solutii lansate de producator. Este recomandata filtrarea caracterelor sau a secventelor de caractere speciale prin intermediul unui proxy HTTP.