
Microsoft iespējams, nevarēs novērst nulles dienas ievainojamību vecākā interneta informācijas servera tīmekļa servera versijā, kuru uzbrucēji mērķēja uz pagājušā gada jūliju un augustu. Izmantošana ļauj uzbrucējiem izpildīt ļaunprātīgu kodu Windows serveros, kuros darbojas IIS 6.0, savukārt lietotāja privilēģijas palaiž lietojumprogrammu. Koncepcijas pierādījums IIS 6.0 ievainojamībai tagad ir pieejams apskatei GitHub, un, lai gan IIS 6.0 vairs netiek atbalstīts, tas joprojām tiek plaši izmantots arī šodien. Atbalsts šai IIS versijai tika pārtraukts pagājušā gada jūlijā kopā ar atbalstu Windows Server 2003, tā vecākajam produktam.
Jaunumi rada bažas drošības speciālistu vidū, jo tīmekļa serveru aptaujas liecina, ka IIS 6.0 joprojām izmanto miljoniem publisku vietņu. Tāpat ir iespējams, ka liels skaits uzņēmumu joprojām varētu palaist tīmekļa lietojumprogrammas Windows Server 2003 un IIS 6.0 viņu organizācijas iekšienē. Tāpēc uzbrucēji varētu izmantot trūkumu, lai veiktu sānu kustības, ja viņiem ir piekļuve korporatīvajiem tīkliem.
Pirms publicēšanas vietnē GitHub tikai daži uzbrucēji bija informēti par ievainojamību - vēl nesen. Tagad ir pierādījumi, ka daudziem uzbrucējiem tagad ir piekļuve nenosakāmajam trūkumam. Drošības pārdevējs Trend Micro piedāvā šādu ievainojamības skaidrojumu:
Attālais uzbrucējs varētu izmantot šo ievainojamību IIS WebDAV komponentā ar izstrādātu pieprasījumu, izmantojot metodi PROPFIND. Veiksmīga izmantošana var izraisīt pakalpojuma atteikumu vai patvaļīgu koda izpildi lietotāja palaistās lietojumprogrammas kontekstā. Pēc pētnieku domām, kuri atrada šo trūkumu, šī ievainojamība savvaļā tika izmantota 2016. gada jūlijā vai augustā. Tas tika atklāts sabiedrībai 27. martā. Citi draudu dalībnieki pašlaik ir ļaunprātīga koda izveidošanas stadijā, pamatojoties uz oriģinālo koncepcijas pierādīšanas (PoC) kodu.
Trend Micro atzīmēja, ka Web Distributed Authoring and Versioning (WebDAV) ir standarta hiperteksta pārsūtīšanas protokola paplašinājums, kas ļauj lietotājiem izveidot, mainīt un pārvietot dokumentus serverī. Paplašinājums nodrošina atbalstu vairākām pieprasījumu metodēm, piemēram, PROPFIND. Uzņēmums iesaka atspējot WebDAV pakalpojumu IIS 6.0 instalācijās, lai palīdzētu mazināt problēmu.