Pesquisadores de segurança descobriram uma nova vulnerabilidade no IIS 6.0 do Windows Server 2003 R2 que afeta mais de 60.000 servidores em todo o mundo.

Esta vulnerabilidade já está sendo explorada ativamente em ataques na Web.

Vulnerabilidade no IIS 6.0 do Windows Server 2003 R2 afeta mais de 60.000 servidores

Edward Z, pesquisador que descobriu a falha, publicou uma prova-de-conceito baseada em Python no GitHub. De acordo com as informações fornecidas por ele, os atacantes podem criar uma requisição PROPFIND com um cabeçalho mais logo para causar um buffer overflow no componente WebDAV do IIS.

Também foi revelado que a vulnerabilidade vem sendo explorada ativamente desde julho/agosto de 2016. A empresa de segurança Trend Micro recomenda que o componente WebDAV seja desativado no IIS Configuration Manager se você estiver usando o Windows Server 2003 R2.

Vulnerabilidade no IIS 6.0 do Windows Server 2003 R2 afeta mais de 60.000 servidores

A vulnerabilidade ainda não foi corrigida pela Microsoft, já que o Windows Server 2003 R2 foi descontinuado em 2010 e por causa disso ele não receberá mais suporte gratuito ou pago.

  • Mais uma da Dinamarca

    Parabéns a todos os administradores enroladores que ainda rodam este dinossauro em seus servidores, o que seria dos hackers sem vocês? clap clap clap clap