Дэйв Форстром, руководитель группы Trustworthy Computing заявил, что компания уже ведет расследование инцидента и вскоре выпустит необходимую заплатку. Он также не исключил, что Microsoft может выпустить внеочередной патч специально для найденной ошибки. Есть сведения, что Мэтью Берджин уже имеет готовый эксплоит, который использует данную уязвимость; его работоспособность была проверена IIS версии 7.5 для Windows 7 Professional со всеми последними обновлениями.

Дыра в безопасности создает угрозу отказа в обслуживании. Вначале было заявлено о возможном риске удаленного исполнения кода, однако, изучив проблему, предствитель Microsoft заявил, что такой исход маловероятен. Уязвимость была обнаружена в механизме взаимодействия FTP-компонента IIS со службой Telnet; ошибка возникает, когда сервер FTP пытается осуществить кодирование символов Telnet IAC (Interpret As Command, "интерпретировать как команду") при отправке ответа на внешний запрос.

В блоге Security Research & Defense особо отмечается, что злоумышленник может вызвать отказ в обслуживании только самого FTP-компонента; остальные службы IIS будут работать нормально. Кроме того, данной угрозе подвержены не все пользователи продукта: его при установке IIS этот компонент необходимо было выбрать (по умолчанию он недоступен), а по завершении инсталляции еще и отдельно включить в панели управления, и только в этом случае присутствует какой-либо риск

Однако Secunia уже присвоила данной уязвимости критический статус.