„Microsoft Internet Information Server“ (IIS) yra viena iš populiariausių „Web“ tarnybinių stočių, kuri palaiko ir FTP paslaugos funkcionalumą. Šis pažeidžiamumas atsirado, dėl klaidos apdorojant specialiai paruoštą direktorijos vardą.
Piktavalis gali pažeisti sistemą sukurdamas specialią direktoriją FTP tarnybinėje stotyje jei yra nustatytos teisės anoniminiam vartotojui leidžiančios rašyti.
Internete jau yra paviešintas programinis kodas (angl. Exploits), išnaudojantis šią spragą. Pažeidžiama programinė įranga: „Microsoft IIS 5.0“, „Microsoft IIS 6.0“.
Šiai spragai pataisymų dar nėra, todėl rekomenduojama sekti naujienas ir kai tik pasirodys pataisymai, juos įdiegti, taip pat uždrausti anoniminiam vartotojui teisę rašyti FTP tarnybinėje stotyje.