Friendoffriends
Microsoft nemusí být schopen opravit zranitelnost nulového dne ve starší verzi svého webového serveru Internetové informační služby, kterou útočníci zacílili na červenec a srpen loňského roku. Zneužití umožňuje útočníkům spouštět škodlivý kód na serverech Windows se spuštěnou službou IIS 6.0, zatímco uživatelská oprávnění spouští aplikaci. Využití důkazu o chybě zabezpečení ve službě IIS 6.0 je nyní k dispozici pro prohlížení na GitHubu a zatímco IIS 6.0 již není podporována, zůstává široce používána i dnes. Podpora této verze služby IIS se zastavila v červenci loňského roku spolu s podporou pro Windows Server 2003, jeho nadřazený produkt.
Tato zpráva vzbuzuje znepokojení mezi bezpečnostními profesionály, protože průzkumy webových serverů naznačují, že IIS 6.0 je stále využíván miliony veřejných webů. Je také možné, že velký počet společností může ve své organizaci stále provozovat webové aplikace na Windows Server 2003 a IIS 6.0. Útočníci by proto mohli použít chybu k provedení bočních pohybů, pokud by získali přístup k podnikovým sítím.
Před jeho zveřejněním na GitHubu si až donedávna bylo vědomo jen málo útočníků. Nyní existují důkazy, že mnoho útočníků má nyní přístup k neopravené chybě. Dodavatel zabezpečení Trend Micro nabízí následující vysvětlení této chyby zabezpečení:
Vzdálený útočník by mohl tuto chybu zabezpečení v součásti IIS WebDAV zneužít pomocí vytvořeného požadavku pomocí metody PROPFIND. Úspěšné zneužití může mít za následek odmítnutí služby nebo spuštění libovolného kódu v kontextu uživatele, který aplikaci spouští. Podle vědců, kteří našli tuto chybu, byla tato chyba zabezpečení zneužita ve volné přírodě v červenci nebo srpnu 2016. Byla zveřejněna 27. března. Ostatní aktéři hrozeb jsou nyní ve fázích vytváření škodlivého kódu na základě původního důkazu koncepce (PoC).
Trend Micro poznamenal, že Web Distributed Authoring and Versioning (WebDAV) je rozšířením standardního protokolu Hypertext Transfer Protocol, který umožňuje uživatelům vytvářet, měnit a přesouvat dokumenty na serveru. Rozšíření poskytuje podporu pro několik metod požadavků, například PROPFIND. Společnost doporučuje deaktivovat službu WebDAV na instalacích IIS 6.0, aby se problém zmírnil.
- IIS 6 webový server
- Microsoft
![Všechny problémy opravené kumulativní aktualizací Windows Update [květen 2014]](https://friend-of-friends.com/storage/img/images/all-the-issues-fixed-by-windows-update-rollup-[may-2014].jpg)
