Microsofts Webserver IIS in Version 5.1 lässt sich in Verbindung mit Windows XP mittels eines mehrmaligen Aufrufs von "http://ip-adresse/_vti_bin/.dll/*/~0" zumindest vorübergehend zum Absturz bringen, wenn Skriptzugriff auf das aufgerufene Verzeichnis erlaubt ist, wie heise berichtet. Zwar startet der Service danach neu - mit einem entsprechenden Sript, das den Aufruf automatisiert, ließe sich der Serverbetrieb aber auch dauerhaft torpedieren. Auch wenn die heise security-Redaktion den Absturz nicht in jedem Fall reproduzieren konnte, waren tatsächlich sämtliche einschlägige Server, die ich per Netcraft und Google gefunden und auf ihr Funktionieren getestet habe nicht erreichbar. Zufall? Microsoft stellt keinen Patch zur Verfügung, obwohl ihnen laut Entdecker des Exploits der Fehler seit Januar dieses Jahres bekannt ist:

Notified 28. January 2005. No fix will be released until Microsoft® Windows® XP Service Pack 3 (Rumored due late 2006).