Lorsque FastCGI est activé sur IIS 7.5 (Windows 7 et 2008R2), un attaquant peut envoyer un en-tête HTTP trop long, afin de provoquer un buffer overflow, conduisant à l’exécution de code [grav:4/4; BID-43138, CVE-2010-2730]
=> la solution FAST HTTP protège nativement contre les buffer overflow sur les en-têtes et commandes invalides ou trop longs.

Un attaquant peut employer un Alternate Data Stream, afin d’accéder aux fichiers situés dans un répertoire protégé par une authentification Windows XP IIS 5.1 [grav:3/4; BID-41314, CVE-2010-2731]
=> la dernière base IDPS sortie fin septembre 2010 ajoute justement une signature contre cette attaque.