Biztonsági közleményében a Microsoft hivatalosan is elismerte, hogy rés tátong az Internet Information Services (IIS) technológiával ellátott szerveroldali operációs rendszereiben, ám az szerintük nem jelent nagy veszélyt. Jonathan Ness, a redmondi szoftvercég mérnökének elmondása alapján ugyanis "csak a specifikus IIS konfigurációk vannak veszélyben".
Nevezetesen az IIS 5-ös, 5.1-es illetve 6-os (Windows Server 2003) verziói, amelyekben többek között engedélyezve van az alapestben letiltott, webes fájlmegosztásért és az Exchange 2003 levélkezeléséért is felelős WebDav (Web-based Distributed Authoring and Versioning). Míg a legújabb IIS7-el ellátott Windows Server 2008 és Windows Vista tulajdonosokat nem érinti a sérülékenység.
A hibára utazó támadók ugyanakkor az adatlopáson kívül nagy kárt nem képesek okozni. Jogosulatlan fájlfeltöltéseket kezdeményezhetnek, és betekintést nyerhetnek a szerveren lévő állományokba, ám nem képesek kártékony kódokat futtatni e rés kihasználásával. Vagyis nem kell tartani attól, hogy a .NET web-szerverek tömegesen vírushordozóvá válnának. Annak ellenére, hogy a sérülékenységet elsőként felfedező Nikolaos Rangos még azt állította, hogy az utóbbinak is megvan az esélye. Ezt azonban később Thierry Zoller, luxemburgi kutató megcáfolta, aki szerint nincs rá mód, hogy kártékony kódokat futtassanak le a támadók.
A sérülékenység a WebDav figyelmetlenségével játszható ki a kutatók szerint, mikor egy speciálisan megszerkesztett http-kéréssel a támadó arra kényszerítheti a szervert, hogy hozzáférést adjon a tartalmához.
A Microsoft illetékesei dolgoznak a rést kijavításán, ami várhatóan körülbelül három hét múlva, a következő június 9-én esedékes patch-kedden lesz elérhető. Addig azt tanácsolják a Windows Server 2003 tulajdonosoknak, hogy tiltsák le a WebDav szolgáltatást az operációs rendszereikben.
