מיקרוסופט אולי לא יצליח לתקן פגיעות של יום אפס בגירסה ישנה יותר של שרת האינטרנט שלה Internet Information Services שתוקפים התמקדו ביולי ובאוגוסט של השנה שעברה. הניצול מאפשר לתוקפים לבצע קוד זדוני בשרתי Windows המריצים את IIS 6.0 בזמן שהרשאות המשתמש מריצות את היישום. ניצול הוכחה של מושג לפגיעות ב- IIS 6.0 זמין כעת לצפייה ב- GitHub ולמרות ש- IIS 6.0 כבר אינו נתמך, הוא נותר בשימוש נרחב גם כיום. התמיכה בגירסה זו של IIS הופסקה ביולי אשתקד יחד עם התמיכה ב- Windows Server 2003, מוצר האם שלה.
הידיעה מעוררת דאגה בקרב אנשי מקצוע בתחום האבטחה מכיוון שסקרי שרתים מעידים כי IIS 6.0 עדיין נמצא בשימוש על ידי מיליוני אתרים ציבוריים. כמו כן, ייתכן שמספר רב של חברות עדיין יוכלו להריץ יישומי אינטרנט Windows Server 2003 ו- IIS 6.0 בארגון שלהם. תוקפים יכולים, אם כן, להשתמש בפגם לביצוע תנועות רוחביות אם הם מקבלים גישה לרשתות ארגוניות.
לפני פרסומו ב- GitHub, רק כמה תוקפים היו מודעים לפגיעות - עד לאחרונה. כעת ישנן עדויות לכך שלתוקפים רבים יש כעת גישה לפגם הבלתי מתוקן. ספק האבטחה Trend Micro מציע את ההסבר הבא לפגיעות:
תוקף מרוחק יכול לנצל את הפגיעות ברכיב ה- IDA WebDAV עם בקשה מעוצבת בשיטת PROPFIND. ניצול מוצלח עלול לגרום לשלילת תנאי השירות או ביצוע קוד שרירותי בהקשר של המשתמש שמריץ את היישום. לדברי החוקרים שמצאו את הפגם הזה, פגיעות זו נוצלה בטבע ביולי או באוגוסט 2016. הוא נחשף לציבור ב27- במרץ. שחקני איום אחרים נמצאים כעת בשלבי יצירת קוד זדוני המבוסס על קוד ההוכחה המקורי (PoC).
טרנד מיקרו ציין ש- WebDAV (Web Distributed Authoring and Versioning) הוא הרחבה של פרוטוקול Hypertext Transfer Protocol המאפשר למשתמשים ליצור, לשנות ולהעביר מסמכים בשרת. התוסף מספק תמיכה במספר שיטות בקשה כגון PROPFIND. החברה ממליצה להשבית את שירות WebDAV בהתקנות IIS 6.0 כדי לסייע במיתון הבעיה.
