„Microsoft“ gali nepavykti ištaisyti nulinės dienos pažeidžiamumo senesnėje „Internet Information Services“ žiniatinklio serverio versijoje, kurią užpuolikai taikė pernai liepą ir rugpjūtį. Išnaudojimas leidžia užpuolikams vykdyti kenksmingą kodą „Windows“ serveriuose, kuriuose veikia IIS 6.0, o vartotojo privilegijos paleidžia programą. „IIT 6.0“ pažeidžiamumo koncepcijos įrodymą dabar galima peržiūrėti „GitHub“ ir nors „IIS 6.0“ nebepalaikomas, jis vis dar plačiai naudojamas ir šiandien. Šios IIS versijos palaikymas nustojo galioti praėjusių metų liepą kartu su palaikymu „Windows Server 2003“, pagrindiniam produktui.
Naujienos kelia susirūpinimą saugumo specialistams, nes žiniatinklio serverių apklausos rodo, kad IIS 6.0 vis dar naudoja milijonai viešų svetainių. Taip pat gali būti, kad didelė dalis įmonių vis dar gali naudoti žiniatinklio programas „Windows Server 2003“ ir IIS 6.0 jų organizacijoje. Todėl užpuolikai galėtų naudoti trūkumą atlikti šoninius judesius, jei jie gauna prieigą prie įmonių tinklų.
Iki jo paskelbimo „GitHub“ tik keli užpuolikai žinojo apie pažeidžiamumą - dar visai neseniai. Dabar yra įrodymų, kad daugelis užpuolikų dabar turi prieigą prie nepašalinto trūkumo. Saugos tiekėjas „Trend Micro“ pateikia šį pažeidžiamumo paaiškinimą:
Nuotolinis užpuolikas galėtų pasinaudoti šia IIS „WebDAV Component“ spraga naudodamas užklausą naudodamas PROPFIND metodą. Sėkmingas išnaudojimas gali lemti paslaugų teikimo sąlygos atsisakymą arba savavališką kodo vykdymą vartotojo, vykdančio programą, kontekste. Pasak mokslininkų, radusių šį trūkumą, šis pažeidžiamumas buvo išnaudotas gamtoje 2016 m. Liepos arba rugpjūčio mėn. Tai buvo atskleista visuomenei kovo 27 d. Kiti grėsmės veikėjai šiuo metu kuria kenkėjišką kodą, pagrįstą originaliu „Pro-of-Concept“ (PoC) kodu.
„Trend Micro“ pažymėjo, kad žiniatinklio paskirstytasis kūrimas ir versijos (WebDAV) yra standartinio „Hypertext Transfer Protocol“ pratęsimas, leidžiantis vartotojams kurti, keisti ir perkelti dokumentus serveryje. Plėtinys palaiko kelis užklausos metodus, pvz., PROPFIND. Bendrovė rekomenduoja išjungti „WebDAV“ paslaugą IIS 6.0 diegiant, kad būtų lengviau sušvelninti šią problemą.
