Door gebruik te maken van het gat in Microsofts Internet Information Server (IIS) kan een hacker gegevens op een website wijzigen, toevoegen of verwijderen. De 'Web Server Folder Traversal'-kwetsbaarheid wordt met de patch hersteld. Dit meldt de softwaregigant in het Security Bulletin MS00-057. Met het doorgegeven van bepaalde Unicode-karakters kan een kwaadwillende zich toegang verschaffen tot bestanden en mappen op de server. Deze files staat buiten de 'document-root' van de webserver, en zouden normaal gesproken niet toegankelijk zijn voor 'buitenstaanders'. Bij het IIS-lek gaat het om Unicode-combinaties van slashes en backslashes. Unicode is een standaard waarmee unieke nummers aan karakters – onder andere cijfers, letters en leestekens – worden toegekend. De Unicode-reeks voor een slash is '%c0%af', en voor een backslash '%c1%9c'. Door het softwaregat is het, naast het aanpassen, plaatsen en verwijderen van bestanden, tevens mogelijk eigen codes en programma's te installeren. Microsoft raadt de gebruikers van IIS 4.0 en 5.0 aan de patch te installeren. Volgens het softwareconcern zijn er geen berichten binnengekomen over hacks via het IIS-lek.