Door een codefout in de ISAPI-uitbreiding (Internet Services Application Programming Interface) kan een hacker die een bepaald type data naar de server stuurt, een buffer overflow veroorzaken en hierna volledige controle over het systeem krijgen.Hackers kunnen door misbruik te maken van deze fout complete controle over een systeem krijgen dat op Windows 2000 en Microsofts IIS 5.0 server draait. De mogelijkheid om binnen te dringen, is ontstaan door een fout in een uitbreiding die het printen via http mogelijk maakt, het Internet Printing Protocol.Eenmaal binnen kan elk willekeurig programma uitgevoerd worden als onderdeel van het besturingssysteem. Ondanks de serieuze fout en de eventuele gevolgen is er volgens Microsoft pas sprake van gevaar wanneer Internet Printing is ingeschakeld.Als gebruikers tijdens de installatie van ISS 5.0 alle voorkeursinstellingen hebben gebruikt en Internet Printing niet hebben ingeschakeld, hoeven ze zich volgens Microsoft geen zorgen te maken. Microsoft heeft inmiddels een patch op zijn website gezet die het probleem moet verhelpen.