Het is niet direct duidelijk hoeveel versies van IIS kwetsbaar zijn voor de aanval. De hacker had Microsoft niet op de hoogte gesteld voordat hij de code openbaar maakte op Milw0rm, dus heeft het bedrijf nog niet de kans gehad de aanval te analyseren. Microsoft onderzoekt de zaak dan ook nog.

Oude versies

De aanval gaat in ieder geval over ftp, waarmee software op de server kan worden geïnstalleerd. Het gaat dan om Windows 2000 systemen met de oude IIS 5.0 server. De hacker moet op het systeem ook nog een nieuwe directory kunnen aanmaken.

Volgens Nikolaos Rangos, de hacker die de code publiceerde, werkt de aanval ook op IIS 6. Die vorige versie van Microsofts webserver, meegeleverd met Windows Server 2003, heeft echter een verdedigingsmechanisme genaamd 'stack cookie protection'. Daardoor kan de kwaadaardige code alleen gebruikt worden om IIS 6 op Windows Server 2003 te laten crashen.

Bron: Techworld.nl.