قد لا تتمكن Microsoft من إصلاح ثغرة اليوم صفر في إصدار أقدم من خادم الويب لخدمات معلومات الإنترنت الذي استهدفه المهاجمون في يوليو وأغسطس من العام الماضي. يتيح هذا الاستغلال للمهاجمين تنفيذ تعليمات برمجية ضارة على خوادم Windows التي تعمل على تشغيل IIS 6.0 أثناء تشغيل امتيازات المستخدم للتطبيق. يتوفر الآن استغلال لإثبات صحة المفهوم لثغرة أمنية في IIS 6.0 للعرض على GitHub وعلى الرغم من أن IIS 6.0 لم يعد مدعومًا ، إلا أنه لا يزال يستخدم على نطاق واسع حتى اليوم. توقف دعم هذا الإصدار من IIS في يوليو من العام الماضي إلى جانب دعم Windows Server 2003 ، المنتج الأصلي.

تثير الأخبار قلقًا بين المتخصصين في مجال الأمن حيث تشير استطلاعات خادم الويب إلى أن IIS 6.0 لا يزال قيد الاستخدام من قبل ملايين المواقع العامة. أيضًا ، من المحتمل أن عددًا كبيرًا من الشركات لا يزال بإمكانه تشغيل تطبيقات الويب على Windows Server 2003 و IIS 6.0 داخل مؤسستهما. لذلك يمكن للمهاجمين استخدام الخلل لأداء الحركات الجانبية إذا تمكنوا من الوصول إلى شبكات الشركات.

قبل نشره على GitHub ، لم يكن سوى عدد قليل من المهاجمين على دراية بالضعف - حتى وقت قريب. الآن ، هناك أدلة على أن العديد من المهاجمين لديهم الآن إمكانية الوصول إلى الخلل الذي لم يسبق له مثيل. يوفر بائع الأمان Trend Micro التفسير التالي لثغرة أمنية:

يمكن للمهاجم البعيد استغلال مشكلة عدم الحصانة هذه في مكون WebDAV IIS مع طلب معد باستخدام أسلوب PROPFIND. قد يؤدي الاستغلال الناجح إلى حالة رفض الخدمة أو تنفيذ التعليمات البرمجية التعسفي في سياق المستخدم الذي يقوم بتشغيل التطبيق. وفقًا للباحثين الذين اكتشفوا هذا الخطأ ، تم استغلال هذه الثغرة الأمنية في البرية في يوليو أو أغسطس 2016. تم الكشف عنها للجمهور في 27 مارس. والآن هناك ممثلون آخرون للتهديد في مراحل إنشاء تعليمات برمجية ضارة استنادًا إلى الدليل الأصلي. رمز المفهوم (PoC).

لاحظ Trend Micro أن تأليف الويب الموزع وإصداره (WebDAV) هو امتداد لبروتوكول نقل النص التشعبي القياسي الذي يتيح للمستخدمين إنشاء المستندات وتغييرها ونقلها على الخادم. يوفر الملحق دعمًا لعدة طرق طلب مثل PROPFIND. توصي الشركة بتعطيل خدمة WebDAV على عمليات تثبيت IIS 6.0 للمساعدة في تخفيف المشكلة.