Yeni keşfedilen zero-day exploit Microsoft'un desteklemeyi bıraktığı 60 binden fazla eski IIS serverlerını etkilediği düşünülmekte. Microsoft bu yazılımlara yama yapmayacak ve kullanıcılara yazılımları yeni versiyonlara güncellemeleri gerektiği konusunda uyarıyor.
Bu exploit Windows Server 2003 ile kullanılan IIS 6'yı hedef almakta. Microsoft, bu uygulamaya desteğini Temmuz 2015'te bırakmıştı. Microsoft uzun süreden beri bu eski oldukça yoğun bir şekilde kullanılan uygulamaların kullanılmaması gerektiği yönünde uyarıyor.
Ne yazıkki bazı kuruluşlar veya kullanıcılar yeni versiyonlara geçerken başarısız oluyorlar bu da onları güvenlik açısından sürekli risk altında bulunmalarına neden oluyor.
Exploit WebDav üzerinde IIS 6 serverlerına bağlı olarak ortaya çıkıyor. WebDav, World wide Web sunucularında depolanmış belge ve dosyaları düzenleme ve yönetmede kullanıcılar arasında işbirliğini kolaylaştıran bir HTTP uzantısıdır.
Nasıl Engellenir ?
Trend Micro uzmanları bunun WebDav uygulamasının devre dışı bırakılmasıyla zaafiyetin ortadan kaldırılacağını söylemekteler.
IIS'i güncel sürümünde kullanmak ta bu zaafiyetin önüne geçecektir. Çünkü IIS in yeni versiyonlarını etkilememekte.
By_AreS