Майкрософт може да не успее да поправи уязвимостта за нулев ден в по-стара версия на своя уеб сървър за информационни услуги в Интернет, срещу която нападателите са насочени юли и август миналата година. Експлоатацията позволява на нападателите да изпълняват злонамерен код на Windows сървъри, които изпълняват IIS 6.0, докато потребителските привилегии изпълняват приложението. Експлоатацията с доказателство за концепцията за уязвимостта в IIS 6.0 вече е достъпна за гледане на GitHub и докато IIS 6.0 вече не се поддържа, той остава широко използван дори и днес. Поддръжката за тази версия на IIS спря през юли миналата година, заедно с поддръжката на родителския продукт на Windows Server 2003.

Новината буди безпокойство сред специалистите по сигурността, тъй като проучванията на уеб сървърите сочат, че IIS 6.0 все още се използва от милиони публични уебсайтове. Освен това е възможно голям брой компании все още да могат да изпълняват уеб приложения на Windows Server 2003 и IIS 6.0 в рамките на своята организация. Следователно нападателите биха могли да използват недостатъка за извършване на странични движения, ако получат достъп до корпоративните мрежи.

Преди публикуването му в GitHub само няколко нападатели бяха наясно с уязвимостта - доскоро. Сега има доказателства, че много нападатели вече имат достъп до неустановения недостатък. Продавачът на сигурност Trend Micro предлага следното обяснение за уязвимостта:

Отдалечният атакуващ може да използва тази уязвимост в IIS WebDAV Component с изработена заявка, използвайки PROPFIND метод. Успешната експлоатация може да доведе до отказ на условието на услугата или произволно изпълнение на код в контекста на потребителя, който изпълнява приложението. Според изследователите, открили този недостатък, тази уязвимост е била експлоатирана в природата през юли или август 2016 г. Тя е разкрита на обществеността на 27 март. Други участници в заплахата вече са в етапите на създаване на злонамерен код въз основа на първоначалното доказателство, код на концепцията (PoC).

Trend Micro отбеляза, че Web Distributed Authoring and Versioning (WebDAV) е разширение на стандартния протокол за трансфер на хипертекст, който позволява на потребителите да създават, променят и преместват документи на сървър. Разширението осигурява поддръжка за няколко метода на заявка като PROPFIND. Компанията препоръчва да деактивирате услугата WebDAV на инсталации IIS 6.0, за да помогнете за смекчаване на проблема.