Microsoft ei ehkä pysty korjaamaan nollapäivän haavoittuvuutta Internet Information Services -verkkopalvelimensa vanhemmassa versiossa, joka hyökkääjät kohdensi viime vuoden heinä- ja elokuussa. Hyökkäyksen avulla hyökkääjät voivat suorittaa haittaohjelmia IIS 6.0 -käyttöjärjestelmän Windows-palvelimilla käyttäjän käyttöoikeuksien ajaessa sovellusta. IIS 6.0: n haavoittuvuuden hyödyntäminen konseptinäytöstä on nyt saatavana tarkasteltavaksi GitHubissa, ja vaikka IIS 6.0: ta ei enää tueta, sitä käytetään edelleen laajasti myös tänään. Tämän IIS-version tuki lopetettiin viime vuoden heinäkuussa samoin kuin sen emolevyn Windows Server 2003 -tuki.

Uutiset herättävät huolta turvallisuusammattilaisten keskuudessa, koska verkkopalvelinkyselyjen mukaan miljoonat julkiset verkkosivut käyttävät edelleen IIS 6.0: ta. On myös mahdollista, että suuri joukko yrityksiä voi silti käyttää web-sovelluksia Windows Server 2003: lla ja IIS 6.0: lla organisaationsa sisällä. Hyökkääjät voivat siten käyttää virhettä suorittaaksesi sivuttaisliikkeitä, jos he pääsevät pääsyyn yritysverkkoihin.

Ennen julkaisua GitHubissa vain muutama hyökkääjä oli tietoinen haavoittuvuudesta - viime aikoihin saakka. Nyt on todisteita siitä, että monilla hyökkääjillä on nyt pääsy tutkimaton virheeseen. Tietoturvatoimittaja Trend Micro tarjoaa seuraavan selityksen haavoittuvuudelle:

Etähyökkääjä voisi hyödyntää tätä IIS WebDAV -komponentin haavoittuvuutta muotoillun pyynnön avulla PROPFIND-menetelmällä. Onnistunut hyödyntäminen voi johtaa palvelun estämiseen tai mielivaltaisen koodin suorittamiseen sovellusta käyttävän käyttäjän yhteydessä. Tämän puutteen löytäneiden tutkijoiden mukaan tätä haavoittuvuutta hyödynnettiin luonnossa heinä- tai elokuussa 2016. Se paljastettiin yleisölle 27. maaliskuuta. Muut uhkatoimijat ovat nyt luomassa haitallista koodia alkuperäisen todisteen perusteella - konseptin (PoC) koodi.

Trend Micro huomautti, että Web-hajautettu luonti ja versiointi (WebDAV) on standardin Hypertext Transfer Protocol -protokollan jatke, jonka avulla käyttäjät voivat luoda, muuttaa ja siirtää dokumentteja palvelimella. Laajennus tarjoaa tukea useille pyyntomenetelmille, kuten PROPFIND. Yhtiö suosittelee poistamaan WebDAV-palvelun käytöstä IIS 6.0 -asennuksissa ongelman lieventämiseksi.