Uma vulnerabilidade presente no IIS 6.0 vem sendo explorada desde Julho de 2016 e um grupo de pesquisadores chineses liberou na semana passada uma prova de conceito no Github.
Os dois especialistas da South China University of Technology acreditam que cerca de 600 mil servidores no mundo todo podem estar expostos a um ataque através desta falha de segurança.
O problema está na versão ultrapassada do IIS 6.0, distribuída através do Windows Server 2003 e descontinuada em 2015. De acordo com a Microsoft, não há qualquer previsão de publicação de uma correção uma vez que se trata de um programa cujo suporte já foi encerrado. “Essa questão não afeta as versões suportadas atualmente. Nós continuamos a recomendar que os consumidores atualizem para nossos sistemas operacionais mais recentes e se beneficiem e uma proteção robusta e moderna”, declarou um porta-voz à imprensa.
A maioria dos servidores que podem ser afetados pela vulnerabilidade estão em operação nos Estados Unidos ou na China. De acordo com uma pesquisa paralela realizada pela empresa de segurança Trend Micro, a falha de segurança é grave e pode levar a execução remota de código, em caso de um ataque bem-sucedido. Entretanto, mesmo uma falha na forma como o ataque é realizado pelo agressor ainda poderia desencadear uma negação de serviço e desabilitar o servidor remotamente.
A recomendação da Trend Micro para todos os administradores que não podem ou não desejam atualizar seus sistemas para versões mais seguras do servidor é que seja desabilitado o componente WebDav.