Microsoft nemusí byť schopný opraviť zraniteľnosť v nultý deň v staršej verzii webového servera Internetovej informačnej služby, ktorú útočníci zamerali na júl a august minulého roku. Toto zneužitie umožňuje útočníkom spustiť škodlivý kód na serveroch so systémom Windows, na ktorých je spustená služba IIS 6.0, zatiaľ čo používateľské oprávnenia spúšťajú aplikáciu. Využitie dôkazu konceptu zraniteľnosti v službe IIS 6.0 je teraz k dispozícii na prezeranie na GitHubi a zatiaľ čo služba IIS 6.0 už nie je podporovaná, zostáva široko používaná aj v súčasnosti. Podpora pre túto verziu služby IIS sa zastavila v júli minulého roku spolu s podporou pre jej nadradený produkt Windows Server 2003.
Táto správa vzbudzuje medzi bezpečnostnými profesionálmi obavy, pretože prieskumy webových serverov naznačujú, že službu IIS 6.0 stále používajú milióny verejných webových stránok. Je tiež možné, že veľké množstvo spoločností môže stále spúšťať webové aplikácie Windows Server 2003 a IIS 6.0 v ich organizácii. Útočníci by preto mohli využiť túto chybu na vykonanie bočných pohybov, ak získajú prístup do podnikových sietí.
Pred zverejnením na GitHub bolo o zraniteľnosti informované iba niekoľko útočníkov - donedávna. Teraz existujú dôkazy, že mnoho útočníkov má teraz prístup k neopravenej chybe. Predajca zabezpečenia, spoločnosť Trend Micro, ponúka nasledujúce vysvetlenie chyby zabezpečenia:
Vzdialený útočník by mohol zneužiť túto chybu zabezpečenia v komponente IIS WebDAV pomocou vytvorenej žiadosti pomocou metódy PROPFIND. Úspešné zneužitie by mohlo mať za následok odmietnutie stavu služby alebo spustenie ľubovoľného kódu v kontexte používateľa, ktorý používa aplikáciu. Podľa vedcov, ktorí zistili túto chybu, bola táto zraniteľnosť zneužitá vo voľnej prírode v júli alebo auguste 2016. Verejnosti bola zverejnená 27. marca. Ostatní aktéri hrozieb sú teraz vo fázach vytvárania škodlivého kódu na základe pôvodného kódu proof-of-concept (PoC).
Spoločnosť Trend Micro poznamenala, že Web Distributed Authoring and Versioning (WebDAV) je rozšírením štandardného protokolu Hypertext Transfer Protocol, ktorý umožňuje používateľom vytvárať, meniť a presúvať dokumenty na serveri. Rozšírenie poskytuje podporu pre niekoľko metód požiadaviek, napríklad PROPFIND. Spoločnosť odporúča zakázať službu WebDAV na inštaláciách služby IIS 6.0, aby sa problém zmiernil.
