USD 66.42 ЕВРО 75.22

Миллионы веб-сайтов подвержены непропатченной уязвимости в веб-сервере Microsoft IIS 6

Экономика

Эксплойт для уязвимости нулевого дня в Microsoft IIS 6.0 был опубликован в Интернете, что повышает риск атак


 
В сети появился доказывающий концепцию эксплойт непропатченной уязвимости в Microsoft Internet Information Services 6.0. Это версия веб-сервера, которая больше не поддерживается, но все еще широко используется.
 
Эксплойт позволяет злоумышленникам выполнять вредоносный код на серверах Windows с IIS 6.0, с привилегиями пользователя, выполняющего приложение. Расширенная поддержка этой версии IIS завершилась в июле 2015 года вместе с поддержкой родительского продукта Windows Server 2003.
 
Несмотря на это, результаты независимых опросов показали, что IIS 6.0 по-прежнему используют миллионы общедоступных веб-сайтов. Кроме того, многие компании могут по-прежнему запускать свои веб-приложения на Windows Server 2003 и IIS 6.0 внутри корпоративных сетей, поэтому эта уязвимость может помочь атакующим перемещаться по такой сети, если они попадут в нее с помощью других средств.
 
Есть свидетельства того, что уязвимость IIS была известна ограниченному числу злоумышленников, по крайней мере, с июля или августа прошлого года. Однако публикация на этой неделе эксплойта на GitHub, делает ее доступной для большего числа хакеров.
 
«В настоящее время другие злоумышленники находятся на этапе создания вредоносного кода на основе исходного кода-доказательства концепции», написали исследователи из Trend Micro в своем блоге.
 
Согласно информации от авторов эксплойта, уязвимость представляет собой переполнение буфера в функции ScStoragePathFromUrl службы IIS 6.0 WebDAV. Ее можно эксплуатировать с помощью специально созданного запроса PROPFIND.
 
Web Distributed Authoring and Versioning (WebDAV) — это расширение стандартного протокола Hypertext Transfer Protocol (HTTP), который позволяет пользователям создавать, изменять и перемещать документы на сервере. Расширение поддерживает несколько методов запроса, в том числе PROPFIND, который используется для извлечения свойств ресурса.
 
Поскольку Microsoft не исправляет эту уязвимость, одним из возможных решений является отключение службы WebDAV при установке IIS 6.0. Компания безопасности ACROS Security также разработала бесплатный «микропатч» для этой уязвимости. Это неофициальный патч, который можно применять без перезапуска уязвимого сервера или даже процесса IIS.
 
Тем не менее наилучшим действием будет миграция затронутых веб-сайтов на более новую версию IIS или Windows Server, поскольку, вероятно, есть и другие уязвимости, которые также влияют на эту платформу и которые не будут исправлены.
 
Мартовский опрос, проведенный веб-аналитической компанией Netcraft, показал, что около 185 миллионов веб-сайтов по-прежнему размещаются на более чем 300 000 веб-серверах, работающих под управлением Windows Server 2003.