Előfordulhat, hogy a Microsoft nem képes nulla napos biztonsági rést kiküszöbölni az Internet Information Services webszerverének egy régebbi verziójában, amelyet a támadók tavaly júliusban és augusztusban céloztak meg. A kizsákmányolás lehetővé teszi, hogy a támadók rosszindulatú kódot hajtsanak végre az IIS 6.0-t futtató Windows kiszolgálókon, miközben a felhasználói jogosultságok futtatják az alkalmazást. Az IIS 6.0 sebezhetőségének koncepciójellemzőjét most már meg lehet tekinteni a GitHubon, és bár az IIS 6.0 már nem támogatott, még ma is széles körben használják. Az IIS ezen verziójának támogatása a tavaly júliusban leállt, a szülőtermék Windows Server 2003 támogatásával együtt.

A hír aggodalomra ad okot a biztonsági szakemberek körében, mivel a webszerver felmérései azt mutatják, hogy az IIS 6.0-at még mindig több millió nyilvános webhely használja. Ezenkívül előfordulhat, hogy nagyszámú vállalat szervezetén belül továbbra is futtathat webes alkalmazásokat a Windows Server 2003 és az IIS 6.0 rendszeren. A támadók tehát a hibát használhatják oldalirányú mozgások végrehajtására, ha hozzáférést kapnak a vállalati hálózatokhoz.

A GitHub-on való közzététele előtt csak néhány támadó tudta a biztonsági rést - egészen a közelmúltig. Jelenleg bizonyíték van arra, hogy sok támadónak hozzáférése van a még meg nem jelentett hibához. A Trend Micro biztonsági szolgáltató a biztonsági rés következő magyarázatát nyújtja:

Egy távoli támadó kihasználhatja az IIS WebDAV összetevő biztonsági rését PROPFIND módszerrel kialakított kéréssel. A sikeres kihasználás szolgáltatásmegtagadást vagy tetszőleges kódfuttatást eredményezhet az alkalmazást futtató felhasználó összefüggésében. A hibát felfedező kutatók szerint ezt a sebezhetőséget a természetben 2016. júliusban vagy augusztusban használják ki. A március 27-én nyilvánosságra hozták. A többi fenyegetés szereplői jelenleg az eredeti bizonyítékok alapján rosszindulatú kódok létrehozásának szakaszában vannak. of-concept (PoC) kód.

A Trend Micro megjegyezte, hogy a webes elosztott autorálás és verziózás (WebDAV) a standard Hypertext Transfer Protocol kiterjesztése, amely lehetővé teszi a felhasználók számára dokumentumok létrehozását, megváltoztatását és áthelyezését a szerveren. A kiterjesztés számos kérési módszer, például a PROPFIND támogatását támogatja. A probléma enyhítése érdekében a cég azt javasolja, hogy tiltsa le a WebDAV szolgáltatást az IIS 6.0 telepítésein.