Chuyên gia an ninh Soroush Dalili nhắc nhở lỗi này ảnh hưởng tới IIS 6 và những phiên bản trước đó , IIS 7 đã được kiểm nghiệm và IIS 7.5 an toàn .

Anh này giải thích “ IIS có thể thực hiện bất kì phần mở rộng như Active Server Page hoặc bất kì phần mở rộng có thể thực thi khác . Ví dụ “malicious.asp;.jpg” được thực thi như là File ASP trên máy chủ “ .

“ Nhiều hệ thống bảo vệ chỉ kiểm tra phần cuối cùng của File , ví dụ là phần mở rộng . Và bằng cách dùng như vậy những kẻ tấn công có thể vượt qua hệ thống bảo vệ và Upload những File thực thi nguy hiểm lên máy chủ .”

Secunia đánh giá lỗi này ít nguy hiểm nhưng Dalili lại khẳng định ảnh hưởng của lỗi này là cực kì nghiêm trọng vì “ Hacker có thể vượt qua chế độ bảo vệ phần mở rộng File bằng cách dùng dấu ; sau những phần mở rộng thực thi như “.asp “ , “.cer” ,”.asa” , và …”

Hiện tại Microsoft đang điều tra lỗi trên .

Đây không phải là lần đầu tiên IIS gặp vấn đề về an ninh . Hồi tháng Chín , Microsoft đã phải đưa ra cảnh báo tư vấn về bảo mật  về những lỗi liên quan tới dịch vụ FTP ( File Transfer Protocol ) trong IIS 5.0 , 5.1 và 6.0 mà cho phép thực thi mã lệnh từ xa .