Microsoft mungkin tidak dapat memperbaiki kerentanan nol hari di versi yang lebih lama dari server web Layanan Informasi Internetnya yang diserang para penyerang pada bulan Juli dan Agustus tahun lalu. Eksploitasi memungkinkan penyerang mengeksekusi kode berbahaya pada server Windows yang menjalankan IIS 6.0 sementara hak pengguna menjalankan aplikasi. Eksploitasi bukti konsep untuk kerentanan di IIS 6.0 sekarang tersedia untuk dilihat di GitHub dan sementara IIS 6.0 tidak lagi didukung, tetap digunakan secara luas hingga hari ini. Dukungan untuk versi IIS ini berhenti pada Juli tahun lalu bersama dengan dukungan untuk Windows Server 2003, produk induknya.

Berita itu menimbulkan kekhawatiran di kalangan profesional keamanan karena survei server web menunjukkan bahwa IIS 6.0 masih digunakan oleh jutaan situs web publik. Juga, ada kemungkinan bahwa sejumlah besar perusahaan masih dapat menjalankan aplikasi web pada Windows Server 2003 dan IIS 6.0 di dalam organisasi mereka. Penyerang bisa, oleh karena itu, menggunakan cacat untuk melakukan gerakan lateral jika mereka mendapatkan akses ke jaringan perusahaan.

Sebelum dipublikasikan di GitHub, hanya beberapa penyerang yang menyadari kerentanan - hingga saat ini. Sekarang, ada bukti bahwa banyak penyerang sekarang memiliki akses ke cacat yang belum ditambal. Vendor keamanan Trend Micro menawarkan penjelasan berikut untuk kerentanan:

Penyerang jarak jauh dapat mengeksploitasi kerentanan ini dalam Komponen IIS WebDAV dengan permintaan dibuat menggunakan metode PROPFIND. Eksploitasi yang berhasil dapat mengakibatkan penolakan kondisi layanan atau eksekusi kode arbitrer dalam konteks pengguna yang menjalankan aplikasi. Menurut para peneliti yang menemukan cacat ini, kerentanan ini dieksploitasi di alam liar pada Juli atau Agustus 2016. Itu diungkapkan kepada publik pada 27 Maret. Aktor ancaman lain sekarang dalam tahap menciptakan kode berbahaya berdasarkan bukti asli- kode konsep (PoC).

Trend Micro mencatat bahwa Web Distributed Authoring and Versioning (WebDAV) adalah perpanjangan dari Protokol Transfer Hiperteks standar yang memungkinkan pengguna membuat, mengubah, dan memindahkan dokumen di server. Ekstensi memberikan dukungan untuk beberapa metode permintaan seperti PROPFIND. Perusahaan merekomendasikan menonaktifkan layanan WebDAV pada instalasi IIS 6.0 untuk membantu mengurangi masalah ini.