Microsoft morda ne bo mogel odpraviti ničelnih ranljivosti v starejši različici svojega spletnega strežnika Internet Information Services, na katerega so napadalci ciljali julija in avgusta lani. Izkoriščanje omogoča, da napadalci izvajajo zlonamerno kodo na strežnikih Windows, ki izvajajo IIS 6.0, medtem ko uporabniški privilegiji izvajajo aplikacijo. Na GitHub-u je zdaj na voljo dokazano zasnovo izkoriščanja ranljivosti v IIS 6.0 in čeprav IIS 6.0 ni več podprt, se še danes pogosto uporablja. Podpora tej različici IIS se je ustavila julija lani, skupaj s podporo za nadrejeni izdelek Windows Server 2003.

Ta novica med varnostnimi strokovnjaki vzbuja zaskrbljenost, saj raziskave spletnih strežnikov kažejo, da IIS 6.0 še vedno uporabljajo milijoni javnih spletnih mest. Možno je tudi, da bi veliko število podjetij še vedno izvajalo spletne aplikacije na sistemih Windows Server 2003 in IIS 6.0 znotraj svoje organizacije. Napadalci bi torej lahko napako uporabili za izvajanje stranskih premikov, če bi dobili dostop do korporacijskih omrežij.

Pred objavo na GitHubu se je ranljivosti - do nedavnega zavedalo le nekaj napadalcev. Zdaj obstajajo dokazi, da ima veliko napadalcev zdaj dostop do neizčrpne napake. Trgovski proizvajalec varnosti Trend Micro ponuja razlago za ranljivost:

Oddaljeni napadalec bi lahko izkoristil to ranljivost v komponenti IIS WebDAV z izdelano zahtevo po metodi PROPFIND. Uspešno izkoriščanje lahko povzroči zavrnitev pogoja storitve ali samovoljno izvrševanje kode v kontekstu uporabnika, ki vodi aplikacijo. Po mnenju raziskovalcev, ki so ugotovili to pomanjkljivost, so to ranljivost izkoristili v naravi v juliju ali avgustu 2016. Javnost je bila razkrita 27. marca. Drugi akterji groženj so zdaj v fazi ustvarjanja zlonamerne kode, ki temelji na prvotnem dokazu, kode koncepta (PoC).

Trend Micro je ugotovil, da je spletno razdeljeno avtorstvo in različica (WebDAV) razširitev standardnega protokola za prenos hiperteksta, ki uporabnikom omogoča ustvarjanje, spreminjanje in premikanje dokumentov na strežniku. Razširitev nudi podporo za več načinov zahteve, kot je PROPFIND. Podjetje priporoča onemogočanje storitve WebDAV na namestitvah IIS 6.0, da bi olajšali težavo.