„Microsoft“ gali nepavykti ištaisyti nulinės dienos pažeidžiamumo senesnėje savo interneto informacijos paslaugų tinklo serverio versijoje, kurioje užpuolikai nusitaikė į praėjusių metų liepą ir rugpjūtį. Išnaudojimas leidžia užpuolikams vykdyti kenksmingą kodą „Windows“ serveriuose, kuriuose veikia IIS 6.0, o vartotojo privilegijos paleidžia programą. „Iit 6.0“ pažeidžiamumo koncepcijos įrodymą dabar galima peržiūrėti „GitHub“ ir, nors IIS 6.0 nebepalaikomas, jis tebėra plačiai naudojamas ir šiandien. Šios IIS versijos palaikymas nutrūko praėjusių metų liepą, kartu su jos pagrindinio produkto „Windows Server 2003“ palaikymu.

Šios žinios kelia susirūpinimą tarp saugos specialistų, nes žiniatinklio serverių apklausos rodo, kad IIS 6.0 vis dar naudoja milijonai viešųjų svetainių. Be to, įmanoma, kad daugelis įmonių savo organizacijoje vis dar galėtų naudoti žiniatinklio programas „Windows Server 2003“ ir „IIS 6.0“. Todėl užpuolikai gali panaudoti trūkumą atlikdami šoninius judesius, jei jie gauna prieigą prie korporacinių tinklų.

Iki paskelbimo „GitHub“ tik keli užpuolikai žinojo apie pažeidžiamumą - dar visai neseniai. Dabar yra įrodymų, kad daugelis užpuolikų dabar turi prieigą prie neištyrinėto trūkumo. Apsaugos tiekėjas „Trend Micro“ siūlo šį pažeidžiamumo paaiškinimą:

Nuotolinis užpuolikas gali išnaudoti šią IIS WebDAV komponento spragą naudodamas PROPFIND metodą. Sėkmingas išnaudojimas gali sukelti paslaugų teikimo atsisakymą arba savavališką kodo vykdymą vartotojo, vykdančio programą, kontekste. Tyrimą atlikusių tyrėjų teigimu, šis pažeidžiamumas buvo išnaudotas gamtoje 2016 m. Liepą ar rugpjūtį. Visuomenei jis buvo atskleistas kovo 27 d. Kiti grėsmės veikėjai dabar kuria kenkėjišką kodą, pagrįstą originaliu įrodymu. koncepcijos (PoC) kodas.

„Trend Micro“ pažymėjo, kad internetinis paskirstytasis autorių kūrimas ir versijų kūrimas (WebDAV) yra standartinio hiperteksto perdavimo protokolo pratęsimas, leidžiantis vartotojams kurti, keisti ir perkelti dokumentus serveryje. Plėtinyje palaikomi keli užklausos metodai, tokie kaip PROPFIND. Bendrovė rekomenduoja išjungti „WebDAV“ paslaugą IIS 6.0 diegimuose, kad būtų lengviau sušvelninti problemą.