Η Microsoft ενδέχεται να μην είναι σε θέση να διορθώσει μια ευαισθησία μηδενικής ημέρας σε μια παλαιότερη έκδοση του διακομιστή ιστού του Internet Information Services που επιτίθενται στοχεύοντας τον Ιούλιο και τον Αύγουστο του περασμένου έτους. Η εκμετάλλευση επιτρέπει στους επιτιθέμενους να εκτελούν κακόβουλο κώδικα σε διακομιστές των Windows που εκτελούν υπηρεσίες IIS 6.0, ενώ τα δικαιώματα χρήστη εκτελούν την εφαρμογή. Μια τεχνολογία απόδειξης της αντίληψης για την ευπάθεια στο IIS 6.0 είναι τώρα διαθέσιμη για προβολή στο GitHub και ενώ η υπηρεσία IIS 6.0 δεν υποστηρίζεται πλέον, παραμένει ευρέως χρησιμοποιημένη ακόμα και σήμερα. Η υποστήριξη για αυτήν την έκδοση του IIS σταμάτησε τον Ιούλιο του περασμένου έτους μαζί με την υποστήριξη για το Windows Server 2003, το μητρικό του προϊόν.

Τα νέα εγείρουν ανησυχία μεταξύ των επαγγελματιών ασφαλείας, καθώς οι έρευνες διακομιστών web δείχνουν ότι το IIS 6.0 εξακολουθεί να χρησιμοποιείται από εκατομμύρια δημόσιους ιστότοπους. Επίσης, είναι πιθανό ότι ένας μεγάλος αριθμός εταιρειών θα μπορούσε να εξακολουθεί να εκτελεί εφαρμογές ιστού σε Windows Server 2003 και IIS 6.0 μέσα στην οργάνωσή τους. Οι επιτιθέμενοι θα μπορούσαν συνεπώς να χρησιμοποιήσουν το ελάττωμα για να εκτελέσουν πλευρικές κινήσεις εάν αποκτήσουν πρόσβαση σε εταιρικά δίκτυα.

Πριν από τη δημοσίευσή της στο GitHub, μόνο λίγοι επιτιθέμενοι είχαν επίγνωση της ευπάθειας - μέχρι πρόσφατα. Τώρα, υπάρχουν ενδείξεις ότι πολλοί επιτιθέμενοι έχουν τώρα πρόσβαση στο αδιατάρακτο λάθος. Ο προμηθευτής ασφαλείας Trend Micro προσφέρει την ακόλουθη εξήγηση για την ευπάθεια:

Ένας απομακρυσμένος εισβολέας θα μπορούσε να εκμεταλλευτεί αυτό το θέμα ευπάθειας στο Component IIS WebDAV με ένα δημιουργημένο αίτημα χρησιμοποιώντας τη μέθοδο PROPFIND. Η επιτυχής εκμετάλλευση θα μπορούσε να οδηγήσει σε άρνηση των συνθηκών υπηρεσίας ή αυθαίρετη εκτέλεση κώδικα στο πλαίσιο του χρήστη που εκτελεί την εφαρμογή. Σύμφωνα με τους ερευνητές που βρήκαν αυτό το ελάττωμα, αυτή η ευπάθεια εκμεταλλεύτηκε στην άγρια ​​φύση τον Ιούλιο ή τον Αύγουστο του 2016. Δημοσιεύθηκε στο κοινό στις 27 Μαρτίου. Άλλοι παράγοντες απειλής βρίσκονται τώρα στα στάδια δημιουργίας κακόβουλου κώδικα βασισμένου στην αρχική απόδειξη- (PoC).

Η Trend Micro σημείωσε ότι το Web Distributed Authoring and Versioning (WebDAV) είναι μια επέκταση του βασικού πρωτοκόλλου μεταφοράς υπερκειμένου που επιτρέπει στους χρήστες να δημιουργούν, να αλλάζουν και να μετακινούν έγγραφα σε ένα διακομιστή. Η επέκταση παρέχει υποστήριξη για διάφορες μεθόδους όπως PROPFIND. Η εταιρεία συνιστά την απενεργοποίηση της υπηρεσίας WebDAV στις εγκαταστάσεις του IIS 6.0 για να συμβάλει στην άμβλυνση του προβλήματος.