მაიკროსოფტი შესაძლოა ვერ შეძლონ ნულოვანი დღის სისუსტის დაფიქსირება მისი ინტერნეტ ინფორმაციის სერვისების ვებ სერვერის ძველ ვერსიაში, რომელიც თავდამსხმელებმა მიზნად ისახეს გასული წლის ივლისსა და აგვისტოში. ექსპლოიტი საშუალებას აძლევს თავდამსხმელებს შეასრულონ მავნე კოდი Windows სერვერებზე, რომლებიც მუშაობენ IIS 6.0, ხოლო მომხმარებლის პრივილეგიები აწარმოებს პროგრამას. IIS 6.0 -ის დაუცველობასთან დაკავშირებული კონცეფციის მტკიცებულების გამოყენება ახლა GitHub- ზე შეგიძლიათ ნახოთ, ხოლო IIS 6.0 აღარ არის მხარდაჭერილი, ის დღესაც ფართოდ გამოიყენება. IIS- ის ამ ვერსიის მხარდაჭერა გასული წლის ივლისში შეჩერდა Windows Server 2003-ის, მისი მშობელი პროდუქტის მხარდაჭერასთან ერთად.
სიახლეები უსაფრთხოების პროფესიონალებს შეშფოთებას იწვევს, რადგან ვებ სერვერების გამოკითხვებმა მიუთითეს, რომ IIS 6.0 კვლავ გამოიყენება მილიონობით საჯარო ვებსაიტის მიერ. ასევე, შესაძლებელია კომპანიების დიდმა რაოდენობამ კვლავ ჩართოს ვებ პროგრამები Windows Server 2003 და IIS 6.0 მათი ორგანიზაციის შიგნით. ამიტომ თავდამსხმელებს შეეძლოთ გამოიყენონ ნაკლი გვერდითი მოძრაობების შესასრულებლად, თუ კორპორაციულ ქსელებზე წვდომას მიიღებენ.
GitHub- ზე გამოქვეყნებამდე მხოლოდ რამდენიმე თავდამსხმელმა იცოდა მოწყვლადობის შესახებ - ბოლო დრომდე. ახლა უკვე არსებობს მტკიცებულებები, რომ ბევრ თავდამსხმელს ახლა მიუწვდომელი დაუცველი ხარვეზი აქვს. უსაფრთხოების გამყიდველი Trend Micro გთავაზობთ შემდეგ განმარტებებს მოწყვლადობის შესახებ:
დისტანციურ თავდამსხმელს შეუძლია გამოიყენოს ეს დაუცველობა IIS WebDAV კომპონენტში, შემუშავებული მოთხოვნით, PROPFIND მეთოდის გამოყენებით. წარმატებულმა ექსპლუატაციამ შეიძლება გამოიწვიოს მომსახურების პირობების უარყოფა ან კოდის თვითნებური შესრულება იმ მომხმარებლის კონტექსტში, რომელიც განაცხადს აწარმოებს. მკვლევარების აზრით, რომლებმაც ეს ნაკლი აღმოაჩინეს, ეს დაუცველობა ბუნებაში გამოიყენეს 2016 წლის ივლისში ან აგვისტოში. ის საზოგადოებისთვის 27 მარტს გაცხადდა. საფრთხის სხვა მოქმედი პირები ახლა მავნე კოდის შექმნის ეტაპზე არიან, ორიგინალის მტკიცებულების (PoC) კოდის საფუძველზე.
Trend Micro– მ აღნიშნა, რომ ქსელში განაწილებული ავტორიზაცია და ვერსიების შექმნა (WebDAV) წარმოადგენს სტანდარტული ჰიპერტექსტის გადაცემის პროტოკოლის გაფართოებას, რომელიც მომხმარებლებს საშუალებას აძლევს შექმნან, შეცვალონ და გადაიტანონ დოკუმენტები სერვერზე. გაფართოება უზრუნველყოფს თხოვნის რამდენიმე მეთოდის მხარდაჭერას, როგორიცაა PROPFIND. კომპანია რეკომენდაციას უქმნის WebDAV სერვისის გამორთვას IIS 6.0 ინსტალაციებზე, რაც პრობლემის შერბილებაში დაგეხმარებათ.
