マイクロソフトは、攻撃者が昨年7月と8月を標的にしたInternet Information Services Webサーバーの古いバージョンのゼロデイ脆弱性を修正できない可能性があります。 このエクスプロイトにより、攻撃者はIIS 6.0を実行するWindowsサーバーで悪意のあるコードを実行し、ユーザー特権でアプリケーションを実行できます。 IIS 6.0の脆弱性に対する概念実証のエクスプロイトがGitHubで表示できるようになり、IIS 6.0はサポートされなくなりましたが、今日でも広く使用されています。 このバージョンのIISのサポートは、その親製品であるWindows Server 2003のサポートとともに、昨年7月に停止しました。

このニュースは、IIS 6.0がまだ数百万の公開Webサイトで使用されていることをWebサーバー調査が示しているため、セキュリティの専門家の間で懸念を引き起こしています。 また、多数の企業が組織内のWindows Server 2003およびIIS 6.0でWebアプリケーションを実行している可能性もあります。 したがって、攻撃者は企業ネットワークへのアクセスを取得した場合、この欠陥を使用して横方向の動きを実行する可能性があります。

GitHubで公開される前は、ごく少数の攻撃者のみが脆弱性を知っていましたが、最近まではそうでした。 現在、多くの攻撃者がパッチ未適用の欠陥にアクセスできるという証拠があります。 セキュリティベンダーのトレンドマイクロは、この脆弱性について次の説明を提供しています。

リモートの攻撃者は、PROPFINDメソッドを使用して巧妙に細工されたリクエストでIIS WebDAVコンポーネントのこの脆弱性を悪用する可能性があります。 悪用に成功すると、アプリケーションを実行しているユーザーのコンテキストでサービス拒否状態または任意のコードが実行される可能性があります。 この欠陥を発見した研究者によると、この脆弱性は2016年7月または8月に悪用されました。3月27日に公開されました。コンセプト（PoC）コード。

トレンドマイクロは、Web分散オーサリングとバージョン管理（WebDAV）は、ユーザーがサーバー上でドキュメントを作成、変更、移動できる標準のハイパーテキスト転送プロトコルの拡張機能であると指摘しました。 この拡張機能は、PROPFINDなどのいくつかの要求メソッドのサポートを提供します。 同社は、IIS 6.0のインストールでWebDAVサービスを無効にして、問題を軽減することを推奨しています。