Hola! gracias por responder...los parches de seguridad de Microsoft están al dia, cada dia se compureba que esté todo, además tenemos un firewall bastante bien configurado, he hecho auditorias de seguridad y es tema de los permisos del IIS seguro, lo que pasa esque si los restringo, hay muchos sitios web que necesitan que usuarios anonimos tengan permiso de escritura porque tienen que modificar una BBDD a través de una "extranet", digamoslo así que utilizan para modificar ciertos contenidos de su sitio web. (y es lo que hacen los intrusos, aprovecharse de esto y con el método GET meten los archivos)