0-day sårbarhet i IIS 6.0 (EOL)

Sårbarhet kan exploateras för att uppnå kodexekvering

Vad har hänt?

En sårbarhet som drabbar Microsoft IIS 6.0 har upptäckts och kan leda till kodexekvering.

Proof-of-concept kod till sårbarheten har redan publicerats och CERT-SE uppskattar
att maskiner som fortfarande kör IIS 6.0 kommer inom närmaste dagar bli utsatta för
omgående exploateringsförsök.

Vilken mjukvara är drabbad?

Enligt säkerhetsforskaren som upptäckt sårbarheten är denna sårbarheten endast aktuell
för de som kör IIS 6.0 med Windows Server 2003 R2 OS och där WebDAV-tjänsten är påslagen.

Specifik åtgärd

För att åtgärda sårbarheten kan man slå av WebDAV-tjänsten.

CERT-SE rekommenderar

Då IIS 6.0 gick till End-Of-Life (EOL) status under 2015 kommer Microsoft inte att
tillverka en patch mot denna sårbarheten. Inte heller mot andra sårbarheter som kan
redan vara aktuella för IIS 6.0 eller som kan komma upptäckas i framtiden.

Med hänsyn till EOL-status rekommenderar CERT-SE att de som är drabbade uppgraderar till
en ny version av IIS eller byter platform heller än att tillämpa den specifika åtgärden
beskrivs ovan.

Ytterligare läsning

[0] TrendMicro - IIS 6.0 Vulnerability Leads to Code Execution
http://blog.trendmicro.com/trendlabs-security-intelligence/iis-6-0-vulnerability-leads-code-execution/