Microsoft morda v starejši različici spletnega strežnika Internet Information Services, ki so ga napadalci ciljali na julij in avgust lani, ni mogel odpraviti ranljivosti nič dni. Izkoriščanje omogoča napadalcem izvajanje zlonamerne kode na strežnikih Windows, ki izvajajo IIS 6.0, medtem ko uporabniški privilegiji zaženejo aplikacijo. Preizkusna različica ranljivosti v IIS 6.0 je zdaj na voljo za ogled na GitHubu, medtem ko IIS 6.0 ni več podprt, vendar se še vedno pogosto uporablja. Podpora za to različico IIS se je ustavila julija lani skupaj s podporo za Windows Server 2003, nadrejeni izdelek.
Novica povzroča zaskrbljenost varnostnih strokovnjakov, saj raziskave spletnih strežnikov kažejo, da IIS 6.0 še vedno uporabljajo milijoni javnih spletnih mest. Možno je tudi, da bi lahko veliko podjetij še vedno uporabljalo spletne aplikacije Windows Server 2003 in IIS 6.0 znotraj njihove organizacije. Napadalci bi zato lahko napako izkoristili za izvajanje stranskih premikov, če dobijo dostop do korporativnih omrežij.
Pred objavo na GitHub se je le nekaj napadalcev zavedalo ranljivosti - do nedavnega. Zdaj obstajajo dokazi, da imajo številni napadalci dostop do neizkrčene napake. Prodajalec varnosti Trend Micro ponuja naslednjo razlago ranljivosti:
Oddaljeni napadalec bi lahko to ranljivost izkoristil v komponenti IIS WebDAV z izdelano zahtevo po metodi PROPFIND. Uspešno izkoriščanje lahko povzroči zavrnitev storitve ali samovoljno izvajanje kode v kontekstu uporabnika, ki izvaja aplikacijo. Po mnenju raziskovalcev, ki so odkrili to napako, so to ranljivost v divjini izkoristili julija ali avgusta 2016. Javnosti je bila razkrita 27. marca. Drugi akterji groženj so zdaj v fazi ustvarjanja zlonamerne kode, ki temelji na prvotni kodi dokazov o konceptu (PoC).
Trend Micro je opozoril, da je Web Distributed Authoring and Versioning (WebDAV) razširitev standardnega protokola za prenos hiperteksta, ki uporabnikom omogoča ustvarjanje, spreminjanje in premikanje dokumentov na strežniku. Razširitev nudi podporo za več načinov zahtev, kot je PROPFIND. Podjetje priporoča onemogočanje storitve WebDAV na namestitvah IIS 6.0, da bi olajšali težavo.
