MS IIS 5.1, DoS

Microsoft IIS obsahuje drobnější chybu v procesu „inetinfo.exe”, která umožňuje případnému útočníkovi shodit tuto službu, pokud se čtyřikrát pokusí zobrazit v prohlížecí adresu „http://[host]/[dir]/.dll/%01~0”. Služba se po pádu automaticky restartuje a IIS verze 5.0 a 6.0 touto zranitelností netrpí. Chyba se projeví, pokud adresář „[dir]” je virtuální s povolenými právy „Scripts & Executables”. Proč se podaří službu shodit až napočtvrté, je podrobně uvedeno v původním oznámení. Než Microsoft zveřejní záplatu, je řešením dočasně filtrovat URL obsahující znaky „~X”, kde X je číslo od 0 do 9.