Напомню, что недели 2 назад Microsoft опубликовало информацию о возможности переполнения буфера в ISAPI фильтре idq.dll,
использующемся в Index server (services для IIS 5.0),
позволяющей удаленному пользователю выполнить потенциально опасный код на сервере. Только сейчас появился полноценный эксплоит, реализующий эту возможность.
