Microsoft izdao Exploit kod za IIS 5.0 bug

Navodeći da je exploit u Internet Informacionom serveru nastao usled karakteristike a ne slabe tačke, Microsoft je objavio exploit od za slabu tačku ali ne i zakrpu. Exploit koji je otkriven 15. decembra 2006-te je postao javan krajem maja i iskorišćava IIS 5.x. Po dizajnu verzije 5.x omogućava premošćavanje osnovne autentifikacije korišćenjem „hit highlight“ karakteristike koja može da bude iskorišćena od strane neautorizovanog korisnika za pristup dokumentima za koja on nema ovlašćenja. Nezatvaranje ove slabe tačke korisnike IIS 5.x ostavlja nezaštićenim na presretanje dokumenata. Microsoft je korisnicima predložio upgrade na noviju verziju IIS-a.