Microsoft možda neće moći popraviti nultu dnevnu ranjivost u starijoj verziji internetskog poslužitelja Internet Information Services na koje su napadači ciljali srpanj i kolovoz prošle godine. Iskorištavanje omogućava napadačima izvršavanje zlonamjernog koda na Windows poslužiteljima koji izvode IIS 6.0, dok korisničke privilegije pokreću aplikaciju. Iskorištenje dokaza koncepta ranjivosti u IIS 6.0 sada je dostupno za pregled na GitHub-u, a iako IIS 6.0 više nije podržan, i danas se široko koristi. Podrška za ovu verziju IIS-a stala je u srpnju prošle godine, zajedno s podrškom za roditeljski proizvod Windows Server 2003.

Vijest izaziva zabrinutost među sigurnosnim stručnjacima jer ankete web poslužitelja pokazuju da IIS 6.0 još uvijek koriste milijuni javnih web stranica. Također, moguće je da veliki broj tvrtki može i dalje pokrenuti web aplikacije na Windows Server 2003 i IIS 6.0 unutar svoje organizacije. Napadači bi, prema tome, mogli koristiti propust da bi izvodili bočne pokrete ako dobiju pristup korporativnim mrežama.

Prije objave na GitHubu, samo je nekoliko napadača bilo svjesno ranjivosti. Sada postoje dokazi da mnogi napadači sada imaju pristup neospornoj manjkavosti. Trend Micro dobavljača sigurnosti nudi sljedeće objašnjenje ranjivosti:

Udaljeni napadač mogao bi iskoristiti ovu ranjivost u IIS WebDAV komponenti s kreiranim zahtjevom pomoću PROPFIND metode. Uspješno iskorištavanje može rezultirati uskraćivanjem uvjeta usluge ili proizvoljnim izvršavanjem koda u kontekstu korisnika koji pokreće aplikaciju. Prema istraživačima koji su otkrili tu manu, ta ranjivost iskorištena je u divljini u srpnju ili kolovozu 2016. Javnost je objavljena 27. ožujka. Ostali akteri prijetnji sada su u fazama stvaranja zloćudnog koda temeljenog na izvornom dokazu, koda koncepta (PoC).

Trend Micro primijetio je da Web Distributed Autorizacija i verzije (WebDAV) su proširenje standardnog protokola za prijenos hiperteksta koji omogućuje korisnicima stvaranje, mijenjanje i premještanje dokumenata na poslužitelju. Proširenje pruža podršku za nekoliko metoda zahtjeva, poput PROPFIND. Tvrtka preporučuje da se onemogući usluga WebDAV na instalacijama IIS 6.0 kako bi se ublažio problem.