Microsoft, можливо, не зможе виправити нульовий день уразливості у старій версії веб-сервера інформаційних служб Інтернет, на яку зловмисники націлили липень та серпень минулого року. Підвищення дозволяє зловмисникам виконувати зловмисний код на серверах Windows, на яких працює IIS 6.0, а користувацькі привілеї запускають додаток. Тепер доступний для перегляду вразливості в IIS 6.0 доступний для перегляду на GitHub, і хоча IIS 6.0 більше не підтримується, він залишається широко використовуваним і сьогодні. Підтримка цієї версії IIS припинилася в липні минулого року разом із підтримкою її батьківського продукту Windows Server 2003.

Ця новина викликає занепокоєння серед фахівців із безпеки, оскільки опитування веб-серверів свідчать, що IIS 6.0 все ще використовується мільйонами публічних веб-сайтів. Також можливо, що велика кількість компаній все ще може запускати веб-додатки на Windows Server 2003 та IIS 6.0 всередині своєї організації. Тому зловмисники можуть використовувати недолік для здійснення бічних рухів, якщо вони отримають доступ до корпоративних мереж.

До публікації на GitHub, лише кілька нападників усвідомлювали вразливість - до недавнього часу. Зараз є дані, що зараз багато зловмисників мають доступ до неперевершеної вади. Постачальник безпеки Trend Micro пропонує таке пояснення вразливості:

Віддалений зловмисник може використовувати цю вразливість у компоненті IIS WebDAV за допомогою створеного запиту, використовуючи метод PROPFIND. Успішна експлуатація може призвести до відмови в умові обслуговування або довільного виконання коду в контексті користувача, який запускає додаток. За даними дослідників, які виявили цей недолік, ця вразливість була використана в дикій природі в липні або серпні 2016 року. Вона була розкрита для громадськості 27 березня. Інші суб'єкти загрози зараз знаходяться на стадії створення зловмисного коду на основі оригінальних доказів. коду концепції (PoC).

Trend Micro зазначив, що Web Distributed Auting and Versioning (WebDAV) - це розширення стандартного протоколу передачі гіпертексту, що дозволяє користувачам створювати, змінювати та переміщувати документи на сервері. Розширення забезпечує підтримку декількох методів запитів, таких як PROPFIND. Компанія рекомендує відключити послугу WebDAV на установках IIS 6.0, щоб допомогти пом'якшити проблему.