Secunia poinformowała o wykryciu w serwerze IIS 5.1 dostarczanym z systemem Windows XP Professional usterki umożliwiającej przeprowadzenie ataku typu DoS (odmowa usługi). Atak taki można dokonać na dowolny folder wirtualny lub witrynę z uprawnieniami pozwalającymi na uruchamianie skryptów i plików wykonywalnych, a narzędziem ataku może być dowolna przeglądarka internetowa. Wystarczy wpisać w niej specjalnie skonstruowany adres URL zgodnie z instrukcją umieszczoną na stronie Inge Henriksena. Efektem ataku jest zatrzymanie się serwera IIS z komunikatem o błędzie i ewentualnie jego ponowny start zgodnie z ustawieniami usług. Przyczyną usterki jest najprawdopodobniej przepełnienie bufora.