Spoločnosť Microsoft možno nebude schopná opraviť nulovú chybu zabezpečenia v staršej verzii svojho webového servera Internet Information Services, na ktorú sa útočníci zamerali minulý rok v júli a auguste. Využitie umožňuje útočníkom spustiť škodlivý kód na serveroch Windows, ktoré používajú IIS 6.0, zatiaľ čo užívateľské oprávnenia spúšťajú aplikáciu. Na webe GitHub je teraz k dispozícii zneužitie zraniteľnosti v službe IIS 6.0, zatiaľ čo služba IIS 6.0 už nie je podporovaná, stále sa používa dodnes. Podpora pre túto verziu služby IIS sa zastavila v júli minulého roka spolu s podporou pre jej nadradený produkt Windows Server 2003.

Správy vyvolávajú obavy medzi odborníkmi v oblasti bezpečnosti, pretože prieskumy webového servera naznačujú, že službu IIS 6.0 stále používajú milióny verejných webových stránok. Je tiež možné, že veľké množstvo spoločností by stále mohlo prevádzkovať webové aplikácie v systéme Windows Server 2003 a IIS 6.0 v rámci svojej organizácie. Útočníci by preto mohli použiť chybu na vykonanie bočných pohybov, ak získajú prístup k podnikovým sieťam.

Pred jeho zverejnením na serveri GitHub si zraniteľnosť uvedomovalo iba niekoľko útočníkov - donedávna. Teraz existuje dôkaz, že mnoho útočníkov má teraz prístup k neodstránenej chybe. Dodávateľ zabezpečenia Trend Micro ponúka nasledujúce vysvetlenie zraniteľnosti:

Vzdialený útočník by mohol túto chybu zabezpečenia zneužiť v komponente IIS WebDAV pomocou vytvorenej žiadosti pomocou metódy PROPFIND. Úspešné využitie by mohlo mať za následok odmietnutie stavu služby alebo vykonanie ľubovoľného kódu v kontexte používateľa, ktorý spúšťa aplikáciu. Podľa vedcov, ktorí zistili túto chybu, bola táto zraniteľnosť zneužitá vo voľnej prírode v júli alebo auguste 2016. Bola zverejnená verejnosti 27. marca. Ďalší aktéri hrozieb sú teraz vo fáze vytvárania škodlivého kódu na základe pôvodných dôkazov. konceptu (PoC).

Trend Micro poznamenal, že Web Distributed Authoring and Versioning (WebDAV) je rozšírenie štandardného protokolu Hypertext Transfer Protocol, ktorý umožňuje používateľom vytvárať, meniť a presúvať dokumenty na serveri. Rozšírenie poskytuje podporu pre niekoľko metód žiadosti, napríklad PROPFIND. Spoločnosť odporúča zakázať službu WebDAV v inštaláciách služby IIS 6.0, aby sa problém zmiernil.