Microsoft lehet, hogy nem tudja kijavítani a nulla napos biztonsági rést az Internet Information Services webkiszolgálójának egy régebbi verziójában, amelyet a támadók tavaly júliusra és augusztusra céloztak. A kihasználás lehetővé teszi, hogy a támadók kártékony kódot hajtsanak végre az IIS 6.0 verziót futtató Windows szervereken, míg a felhasználói jogosultságok futtatják az alkalmazást. Az IIS 6.0 biztonsági résének koncepciókon alapuló kihasználása már elérhető a GitHubon, és bár az IIS 6.0 már nem támogatott, még ma is széles körben használják. Az IIS ezen verziójának támogatása tavaly júliusban leállt, valamint a Windows Server 2003, az alaptermék támogatása.
A hír aggodalomra ad okot a biztonsági szakemberek körében, mivel a webszerver felmérései azt mutatják, hogy az IIS 6.0 verziót továbbra is millió nyilvános webhely használja. Lehetséges, hogy még mindig sok vállalat futtathat webalkalmazásokat Windows Server 2003 és az IIS 6.0 a szervezetükön belül. A támadók ezért felhasználhatják a hibát oldalirányú mozgások végrehajtására, ha hozzáférnek a vállalati hálózatokhoz.
A GitHubon való közzététele előtt csak néhány támadó volt tudatában a sebezhetőségnek - egészen a közelmúltig. Most bizonyíték van arra, hogy sok támadó hozzáférhet a ki nem javított hibához. A Trend Micro biztonsági szolgáltató a következő magyarázatot kínálja a sérülékenységre:
Egy távoli támadó kihasználhatja ezt a biztonsági rést az IIS WebDAV összetevőjében egy kialakított kéréssel, PROPFIND módszerrel. A sikeres kihasználás szolgáltatásmegtagadás feltételhez vagy tetszőleges kódfuttatáshoz vezethet az alkalmazást futtató felhasználó környezetében. A hibát felfedező kutatók szerint ezt a sérülékenységet a vadonban kihasználták 2016 júliusában vagy augusztusában. Március 27-én hozták nyilvánosság elé. A fenyegetés más szereplői most rosszindulatú kódok létrehozásának szakaszában vannak, az eredeti koncepció-proof (PoC) kód alapján.
A Trend Micro megjegyezte, hogy a Web Distributed Authoring and Versioning (WebDAV) a szokásos Hypertext Transfer Protocol kiterjesztése, amely lehetővé teszi a felhasználók számára, hogy dokumentumokat hozzanak létre, változtassanak és helyezzenek el egy szerveren. A kiterjesztés számos kérési módszerhez nyújt támogatást, például a PROPFIND-hez. A vállalat azt javasolja, hogy tiltsa le a WebDAV szolgáltatást az IIS 6.0 telepítéseken a probléma enyhítése érdekében.
