Le service de cache de données (Web Proxy Service) d'ISA (Internet Security and Acceleration) Server 2000, pare-feu et serveur de cache web, ne supporte pas les demandes anormalement longues. Selon SecureXpert, spécialiste de la sécurité qui à mis à jour la faille, ce type d'attaque est l'une des plus simples à réaliser. Lancé en février dernier, ISA Server 2000 est fourni avec Windows 2000 Server et présenté par Microsoft comme étant son module de sécurité haute de gamme. L'éditeur propose une rustine sur son site http://www.microsoft.com/technet/security/bulletin/MS01-021.asp .