In Version 6 von Microsoft IIS (Internet Information Server) wurde ein Leck gefunden, das es einem möglichen Angreifer erlaubt, auf dem betroffenen System beliebigen Code auszuführen. Der Support für Windows 2003 und somit IIS 6 ist 2015 ausgelaufen. Statistiken von Netcraft zeigen dass nach wie vor ca. 180 Millionen Webseiten unter IIS 6 laufen.
Abhilfe gegen die Lücke schafft die deaktivierung von Webdav, oder das einspielen eines von Acros entwickelten Patches.