Laut milw0rm.com lassen sich mit dem Code sowohl Microsofts Internet Information Server 5.0 als 6.0 angreifen. Schwachpunkt soll das FTP-Modul sein. Auch IIS 6.0 mit Stack-Cookie-Schutz soll anfällig sein. Genaueres ist derzeit noch nicht bekannt. Laut SANS Internet Storm Center will Sicherheits-Experte HDMoore den Exploit in das MetaSploit Framework aufnehmen.
Emerging Threats hat eine Signatur für den Exploit veröffentlicht. Sie finden diese auch im Wiki der Sicherheits-Seite. (jdo)