Maaaring hindi magawang ayusin ng Microsoft ang isang madaling araw na kahinaan sa isang mas lumang bersyon ng web server ng Internet Information Services na naka-target sa pag-atake ng Hulyo at Agosto ng nakaraang taon. Ang mapagsamantalahan ay nagpapahintulot sa mga umaatake na magsagawa ng malisyosong code sa mga Windows server na nagpapatakbo ng IIS 6.0 habang ang mga pribilehiyo ng gumagamit ay nagpapatakbo ng aplikasyon. Ang isang patunay-ng-konsepto pagsasamantala para sa kahinaan sa IIS 6.0 ay magagamit na ngayon upang tingnan sa GitHub at habang ang IIS 6.0 ay hindi na suportado, nananatiling malawakang ginagamit kahit ngayon. Ang suporta para sa bersyon na ito ng IIS ay tumigil sa Hulyo ng nakaraang taon kasama ang suporta para sa Windows Server 2003, ang produkto ng magulang nito.

Ang balita ay nag-aalala ng mga propesyonal sa seguridad dahil ang mga survey ng web server ay nagpapahiwatig na ang IIS 6.0 ay ginagamit pa rin ng milyon-milyong mga pampublikong website. Gayundin, posible na ang isang malaking bilang ng mga kumpanya ay maaaring tumatakbo pa rin sa mga web application sa Windows Server 2003 at IIS 6.0 sa loob ng kanilang samahan. Samakatuwid, ang mga magsasalakay ay maaaring gumamit ng kapintasan upang maisagawa ang pag-ilid ng paggalaw kung nakakuha sila ng access sa mga corporate network.

Bago ang paglalathala nito sa GitHub, iilan lamang ang mga umaatake na nakakaalam ng kahinaan - hanggang sa kamakailan lamang. Ngayon, may katibayan na maraming mga umaatake ngayon ang may access sa hindi ipinadala na kapintasan. Nag-aalok ang Security vendor na Trend Micro ng sumusunod na paliwanag para sa kahinaan:

Ang isang remote na magsasalakay ay maaaring samantalahin ang kahinaan na ito sa IIS WebDAV Component na may isang hiniling na kahilingan gamit ang PROPFIND na pamamaraan. Ang matagumpay na pagsasamantala ay maaaring magresulta sa pagtanggi sa kondisyon ng serbisyo o di-makatwirang pagpapatupad ng code sa konteksto ng gumagamit na nagpapatakbo ng aplikasyon. Ayon sa mga mananaliksik na natagpuan ang kamalian na ito, ang kahinaan na ito ay sinamantala sa ligaw noong Hulyo o Agosto 2016. Inilahad ito sa publiko noong Marso 27. Ang iba pang mga aktor na nagbanta ay nasa mga yugto ng paglikha ng malisyosong code batay sa orihinal na patunay - ng-konsepto (PoC) code.

Nabanggit ng Trend Micro na ang Web Pamamahagi ng Pagsusulat at Bersyon (WebDAV) ay isang extension ng karaniwang Hypertext Transfer Protocol na nagpapahintulot sa mga gumagamit na lumikha, baguhin at ilipat ang mga dokumento sa isang server. Ang extension ay nagbibigay ng suporta para sa ilang mga pamamaraan ng kahilingan tulad ng PROPFIND. Inirerekomenda ng kumpanya na huwag paganahin ang serbisyo ng WebDAV sa mga pag-install ng IIS 6.0 upang makatulong na mabawasan ang isyu.