Chybu spôsobuje skript "500-100.asp", ktorý využíva používateľom riadenú premennú "SERVER_NAME". Jej zneužitím môže byť získaný zdrojový kód častí webovej aplikácie, ktorý môže uniknúť pri špeciálne formátovaných HTTP požiadavkách.
Chyba bola potvrdená v ISS 5.1 a objavili sa informácie o tom, že sú postihnuté i verzie 5.0 a 6.0. Až do vydania bezpečnostnej záplaty sa odporúča nepoužívať štandardnú chybovú stránku 500-100.asp alebo znemožniť používanie premennej SERVER_NAME.
Autor: mg
