Vulnerabilità 0day in Microsoft IIS 6.0 consente esecuzione di codice remoto

29/03/2017

In data 27 marzo 2017 è stata resa nota al pubblico una vulnerabilità di Buffer Overfow, individuata in Microsoft Internet Information Services (IIS) 6.0, alla quale è stato associato il CVE-2017-7269.

La falla risiede nel modo in cui è stata utilizzata la sintassi “IF” per convalidare le richieste con metodo PROPFIND e, se adeguatamente sfruttata, potrebbe portare all’esecuzione remota di codice arbitrario su WebDAV o causare una negazione del servizio.

Secondo quanto annunciato dai ricercatori che hanno rilevato la vulnerabilità e condiviso un PoC sulla piattaforma Github, pare che questa sia stata già sfruttata nella metà del 2016.

IIS6 è incluso nelle versioni di Windows Server 2003 per il quale Microsoft ha dichiarato il fine supporto a luglio 2015 invitando gli utenti a utilizzare le versioni successive. Ciò vuol dire che Microsoft non rilascerà alcuna patch risolutiva, si consiglia pertanto di disattivare il servizio WebDAV dai server in cui è presente IIS 6.0.