Неотдавна бе публикуван експлойт, използващ незатворена уязвимост в уеб-сървъра Microsoft Internet Information Services 6.0, който вече не се поддържа, но широко се използва. Уязвимостта дава възможност на хакерите да стартират вреден код с права на администратор във Windows-сървърите с Microsoft IIS 6.0. Разширената поддръжка на този сървър бе прекратена през месец юли 2015 година заедно с прекратяването поддръжката на Windows Server 2003.
[You must be registered and logged in to see this image.]Статистиките показват, че в средата на
Microsoft IIS 6.0 работят милиони публични уеб-сайтове. Данните на Minecraft към края на месец март показват, че около 185 милиона сайта работят върху 300 000 сървъра под управлението на Windows Server 2003. Също така, много компании използват Windows Server 2003 и IIS 6.0 в своите корпоративни мрежи. А сега експлойтът бе публикуван в GitHub и уязвимостта стана съвсем лесна за използване.
Уязвимостта е препълване на буфера във функцията ScStoragePathFromUrl на услугата IIS 6 WebDAV и може да бъде задействана чрез специално създадено PROPFIND запитване. WebDAV е разширение на HTTP протокола, което дава възможност за създаване, промяна и преместване на документи в сървъра.
Microsoft вече не предлага пачове за IIS 6 и единственото решение е изключване на WebDAV в IIS 6. Компанията ACROS Security предлага свой неофициален пач, който не изисква рестартиране на сървъра.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]