Мицрософт можда неће моћи да отклони рањивост нултог дана у старијој верзији веб сервера Интернет Информатион Сервицес који су нападачи циљали на јул и август прошле године. Експлоатација омогућава нападачима да извршавају злонамерни код на Виндовс серверима који раде на ИИС 6.0, док корисничке привилегије покрећу апликацију. Експлоатација пробног концепта за рањивост у ИИС 6.0 сада је доступна за преглед на ГитХуб-у, а иако ИИС 6.0 више није подржан, и даље је у широкој употреби и данас. Подршка за ову верзију ИИС-а заустављена је у јулу прошле године, заједно са подршком за Виндовс Сервер 2003, њен матични производ.
Вест изазива забринутост код стручњака за безбедност, јер анкете веб сервера показују да ИИС 6.0 и даље користе милиони јавних веб локација. Такође, могуће је да би велики број компанија и даље могао да користи веб апликације Виндовс Сервер 2003 и ИИС 6.0 унутар њихове организације. Стога би нападачи могли да искористе ману да изврше бочне покрете ако добију приступ корпоративним мрежама.
Пре објављивања на ГитХуб-у, само је неколико нападача било свесно рањивости - донедавно. Сада постоје докази да многи нападачи сада имају приступ неоткривеној недостатку. Продавац безбедности Тренд Мицро нуди следеће објашњење рањивости:
Даљински нападач би могао да искористи ову рањивост у компоненти ИИС ВебДАВ са измишљеним захтевом помоћу методе ПРОПФИНД. Успешно искоришћавање може резултирати ускраћивањем услуге или произвољним извршавањем кода у контексту корисника који покреће апликацију. Према истраживачима који су пронашли ову ману, ова рањивост је експлоатисана у дивљини у јулу или августу 2016. године. Јавности је обелодањен 27. марта. Остали актери претњи су сада у фази стварања злонамерног кода заснованог на оригиналном коду доказа о концепту (ПоЦ).
Тренд Мицро је приметио да је Веб Дистрибутед Аутхоринг анд Версионинг (ВебДАВ) продужетак стандардног протокола за пренос хипертекста који омогућава корисницима да креирају, мењају и премештају документе на серверу. Проширење пружа подршку за неколико метода захтева као што је ПРОПФИНД. Компанија препоручује онемогућавање услуге ВебДАВ на инсталацијама ИИС 6.0 ради ублажавања проблема.
