Microsoft pravděpodobně nebude schopen opravit nulovou chybu zabezpečení ve starší verzi svého webového serveru Internet Information Services, na kterou se útočníci zaměřili v červenci a srpnu minulého roku. Využití umožňuje útočníkům spouštět škodlivý kód na serverech Windows, které používají IIS 6.0, zatímco uživatelská oprávnění spouští aplikaci. Využití důkazu o zneužití této chyby zabezpečení ve službě IIS 6.0 je nyní k dispozici pro prohlížení na serveru GitHub a zatímco služba IIS 6.0 již není podporována, i dnes se široce používá. Podpora této verze služby IIS byla zastavena v červenci loňského roku a podpora systému Windows Server 2003, jeho nadřazeného produktu.

Zprávy vzbuzují obavy odborníků v oblasti bezpečnosti, protože průzkumy na webových serverech naznačují, že službu IIS 6.0 stále používají miliony veřejných webů. Je také možné, že velké množství společností by stále mohlo provozovat webové aplikace na systémech Windows Server 2003 a IIS 6.0 v rámci své organizace. Útočníci by tedy mohli tuto chybu použít k provedení bočních pohybů, pokud získají přístup k podnikovým sítím.

Před zveřejněním na serveru GitHub si zranitelnost uvědomovalo jen několik útočníků - donedávna. Nyní existuje důkaz, že mnoho útočníků má nyní přístup k nepatřičné chybě. Dodavatel zabezpečení Trend Micro nabízí následující vysvětlení této chyby zabezpečení:

Vzdálený útočník by mohl tuto chybu zabezpečení zneužít ve složce IIS WebDAV s vytvořeným požadavkem pomocí metody PROPFIND. Úspěšné využití by mohlo mít za následek odmítnutí stavu služby nebo spuštění libovolného kódu v souvislosti s uživatelem spuštěným aplikací. Podle vědců, kteří zjistili tuto chybu, byla tato zranitelnost zneužita ve volné přírodě v červenci nebo srpnu 2016. Byla zveřejněna veřejnosti 27. března. Další aktéři hrozeb jsou nyní ve stadiu vytváření škodlivého kódu na základě původních důkazů - konceptu (PoC).

Trend Micro poznamenal, že Web Distributed Authoring and Versioning (WebDAV) je rozšíření standardního protokolu Hypertext Transfer Protocol, který umožňuje uživatelům vytvářet, měnit a přesouvat dokumenty na serveru. Rozšíření poskytuje podporu několika metod požadavku, například PROPFIND. Společnost doporučuje zakázat službu WebDAV v instalacích služby IIS 6.0, aby se problém zmírnil.