Microsoft nemusí být schopen opravit zranitelnost nulového dne ve starší verzi webového serveru Internet Information Services, kterou útočníci zacílili na červenec a srpen loňského roku. Zneužití umožňuje útočníkům spouštět škodlivý kód na serverech Windows se spuštěnou službou IIS 6.0, zatímco uživatelská oprávnění spouští aplikaci. Využití důkazu o chybě zabezpečení ve službě IIS 6.0 je nyní k dispozici pro prohlížení na GitHubu a zatímco IIS 6.0 již není podporována, zůstává široce používána i dnes. Podpora této verze služby IIS byla zastavena v červenci loňského roku spolu s podporou pro Windows Server 2003, jeho nadřazený produkt.
Tato zpráva vzbuzuje obavy bezpečnostních profesionálů, protože průzkumy webových serverů naznačují, že IIS 6.0 je stále využíván miliony veřejných webů. Je také možné, že velké množství společností může stále provozovat webové aplikace Windows Server 2003 a IIS 6.0 uvnitř jejich organizace. Útočníci by proto mohli použít chybu k provedení bočních pohybů, pokud by získali přístup k podnikovým sítím.
Před jeho zveřejněním na GitHubu si až donedávna bylo vědomo jen málo útočníků. Nyní existují důkazy, že mnoho útočníků má nyní přístup k neopravené chybě. Dodavatel zabezpečení Trend Micro nabízí následující vysvětlení této chyby zabezpečení:
Vzdálený útočník by mohl tuto chybu zabezpečení v součásti IIS WebDAV zneužít pomocí vytvořeného požadavku pomocí metody PROPFIND. Úspěšné zneužití může mít za následek odmítnutí služby nebo spuštění libovolného kódu v kontextu uživatele, který aplikaci spouští. Podle vědců, kteří našli tuto chybu, byla tato zranitelnost zneužita ve volné přírodě v červenci nebo srpnu 2016. Bylo zveřejněno 27. března. Ostatní aktéři hrozeb jsou nyní ve fázích vytváření škodlivého kódu na základě původního kódu proof-of-concept (PoC).
Společnost Trend Micro poznamenala, že Web Distributed Authoring and Versioning (WebDAV) je rozšířením standardního protokolu Hypertext Transfer Protocol, který umožňuje uživatelům vytvářet, měnit a přesouvat dokumenty na serveru. Rozšíření poskytuje podporu pro několik metod požadavků, například PROPFIND. Společnost doporučuje deaktivovat službu WebDAV na instalacích služby IIS 6.0, aby se problém zmírnil.
