Microsoft er muligvis ikke i stand til at løse et nul-dages sårbarhed i en ældre version af sin Internet Information Services-webserver, som angribere målrettede juli og august sidste år. Udnyttelsen lader angribere udføre ondsindet kode på Windows-servere, der kører IIS 6.0, mens brugerrettigheder kører applikationen. En proof-of-concept-udnyttelse af sårbarheden i IIS 6.0 er nu tilgængelig til visning på GitHub, og selvom IIS 6.0 ikke længere understøttes, forbliver den vidt udbredt selv i dag. Support til denne version af IIS stoppede i juli sidste år sammen med support til Windows Server 2003, dets overordnede produkt.

Nyheden giver anledning til bekymring blandt sikkerhedsfolk, da webserverundersøgelser viser, at IIS 6.0 stadig bruges af millioner af offentlige websteder. Det er også muligt, at et stort antal virksomheder stadig kan køre webapplikationer på Windows Server 2003 og IIS 6.0 i deres organisation. Angribere kunne derfor bruge fejlen til at udføre laterale bevægelser, hvis de får adgang til virksomhedsnetværk.

Før det blev offentliggjort på GitHub, var kun et par angribere opmærksomme på sårbarheden - indtil for nylig. Nu er der bevis for, at mange angribere nu har adgang til den upåagtede fejl. Sikkerhedsleverandør Trend Micro tilbyder følgende forklaring på sårbarheden:

En fjernangreb kunne udnytte denne sårbarhed i IIS WebDAV-komponenten med en udformet anmodning ved hjælp af PROPFIND-metoden. Vellykket udnyttelse kan resultere i nægtelse af servicetilstand eller udførelse af vilkårlig kode i sammenhæng med den bruger, der kører applikationen. Ifølge forskerne, der fandt denne fejl, blev denne sårbarhed udnyttet i naturen i juli eller august 2016. Den blev afsløret for offentligheden den 27. marts. Andre trusselsaktører er nu i stadier med at oprette ondsindet kode baseret på det originale bevis- of-concept (PoC) -kode.

Trend Micro bemærkede, at Web Distribueret forfatter og versionering (WebDAV) er en udvidelse af standard Hypertext Transfer Protocol, der giver brugerne mulighed for at oprette, ændre og flytte dokumenter på en server. Udvidelsen giver support til flere anmodningsmetoder, såsom PROPFIND. Virksomheden anbefaler, at WebDAV-tjenesten deaktiveres på IIS 6.0-installationer for at hjælpe med at afhjælpe problemet.