Microsoft може да не е в състояние да поправи уязвимост от нулев ден в по-стара версия на своя уеб сървър за информационни услуги за интернет, който атакуващите са насочили към юли и август миналата година. Експлойтът позволява на атакуващите да изпълняват злонамерен код на Windows сървъри, които изпълняват IIS 6.0, докато потребителските привилегии стартират приложението. Експлойт за доказателство за уязвимостта в IIS 6.0 вече е достъпен за преглед на GitHub и макар IIS 6.0 вече да не се поддържа, той остава широко използван и днес. Поддръжката за тази версия на IIS спря през юли миналата година, заедно с поддръжката на Windows Server 2003, нейния родителски продукт.
Новината поражда загриженост сред специалистите по сигурността, тъй като проучванията на уеб сървърите показват, че IIS 6.0 все още се използва от милиони обществени уебсайтове. Също така е възможно голям брой компании все още да работят с уеб приложения Windows Server 2003 и IIS 6.0 вътре в тяхната организация. Следователно атакуващите биха могли да използват недостатъка, за да извършват странични движения, ако получат достъп до корпоративни мрежи.
Преди публикуването му в GitHub, само няколко нападатели са знаели за уязвимостта - доскоро. Сега има доказателства, че много нападатели вече имат достъп до неизправения недостатък. Доставчикът на сигурност Trend Micro предлага следното обяснение за уязвимостта:
Отдалечен хакер може да използва тази уязвимост в компонента IIS WebDAV с изработена заявка, използваща метод PROPFIND. Успешното използване може да доведе до отказ на услуга или произволно изпълнение на код в контекста на потребителя, изпълняващ приложението. Според изследователите, открили този недостатък, тази уязвимост е била експлоатирана в дивата природа през юли или август 2016 г. Той бе разкрит на обществеността на 27 март. Други участници в заплахата вече са на етапа на създаване на злонамерен код, базиран на оригиналния код за доказателство за концепция (PoC).
Trend Micro отбеляза, че Web Distributed Authoring and Versioning (WebDAV) е разширение на стандартния протокол за прехвърляне на хипертекст, който позволява на потребителите да създават, променят и преместват документи на сървър. Разширението осигурява поддръжка за няколко метода на заявка като PROPFIND. Компанията препоръчва да се деактивира услугата WebDAV на инсталации на IIS 6.0, за да се помогне за смекчаване на проблема.
