Microsoft s-ar putea să nu poată remedia o vulnerabilitate de zero zile într-o versiune mai veche a serverului său de Internet Information Services, pe care atacatorii au vizat lunile iulie și august anul trecut. Exploatarea permite atacatorilor să execute coduri rău intenționate pe serverele Windows care rulează IIS 6.0 în timp ce privilegiile de utilizator rulează aplicația. O exploatare a dovezii de concept pentru vulnerabilitatea din IIS 6.0 este acum disponibilă pentru vizualizare pe GitHub și, deși IIS 6.0 nu mai este acceptat, rămâne utilizat pe scară largă chiar și astăzi. Suportul pentru această versiune de IIS s-a oprit în iulie anul trecut, împreună cu suportul pentru Windows Server 2003, produsul său părinte.
Știrile ridică îngrijorare în rândul profesioniștilor în securitate, deoarece sondajele pe serverele web indică faptul că IIS 6.0 este încă utilizat de milioane de site-uri publice. De asemenea, este posibil ca un număr mare de companii să poată rula aplicații web Windows Server 2003
și IIS 6.0 în cadrul organizației lor. Prin urmare, atacatorii ar putea folosi defectul pentru a efectua mișcări laterale dacă vor avea acces la rețelele corporative.Înainte de publicarea sa pe GitHub, doar câțiva atacatori erau conștienți de vulnerabilitate - până de curând. Acum, există dovezi că mulți atacatori au acum acces la defectul neperectat. Furnizorul de securitate Trend Micro oferă următoarea explicație pentru vulnerabilitate:
Un atacator la distanță ar putea exploata această vulnerabilitate în componenta IIS WebDAV cu o cerere elaborată folosind metoda PROPFIND. Exploatarea cu succes ar putea duce la refuzul condiției de serviciu sau la executarea arbitrară a codului în contextul utilizatorului care rulează aplicația. Potrivit cercetătorilor care au găsit acest defect, această vulnerabilitate a fost exploatată în sălbăticie în iulie sau august 2016. Acesta a fost dezvăluit publicului pe 27 martie. Alți actori de amenințare sunt acum în etapele de creare a unui cod rău intenționat pe baza codului original de dovadă a conceptului (PoC).
Trend Micro a remarcat faptul că Web Distributed Authoring and Versioning (WebDAV) este o extensie a protocolului standard de transfer hipertext care permite utilizatorilor să creeze, să schimbe și să mute documente pe un server. Extensia oferă suport pentru mai multe metode de solicitare, cum ar fi PROPFIND. Compania recomandă dezactivarea serviciului WebDAV pe instalațiile IIS 6.0 pentru a ajuta la atenuarea problemei.
