Откриена ранливост во IIS 6.0

Повеќе од 8 милиони веб-страници се изложени на buffer overflow ранливост во IIS (Internet Information Services) 6.0 yште од јули 2016, предупредуваат истражувачите. Поновите верзии на IIS не се изложени на оваа ранливост.

Грешката, која дозволува DOS напад или извршување на произволен код,  е пронајдена во функцијата cStoragePathFromUrl од сервисот Web Distributed Authoring and Versioning (WebDAV) во IIS 6.0.  WebDAV протоколот им овозможува на корисниците креирање, менување и преместување документи на оддалечен сервер, обично веб-сервер.

IIS од Microsoft е трета по популарност веб сервер технологија, а иако поновите верзии на IIS се попопуларни, IIS 6.0 сеуште се користи во 1% до 2% од сите веб-страници на интернет.

Ризикот кај ранливите  IIS 6.0 инсталации може да се намали ризикот со исклучувањето на WebDAV сервисот. IIS 6.0 доаѓа во пакет со Windows Server 2003, стар оперативен систем кој од 2015 година веќе не е поддржан од Microsoft. Од таа причина, не се очекува Microsoft да издаде закрпа за оваа ранливост, која што нема влијание на поновите верзии на IIS.

Microsoft им препорачува на своите корисници да го надградат оперативниот систем на најновата верзија.

Извор: securityweek.com