Foi descoberta nesta quinta-feira (30) uma brecha de segurança no Microsoft Internet Information Services (IIS) 6.0, uma versão do servidor web da MS incluída no Windows Server 2003 e que ainda é amplamente utilizada. A vulnerabilidade permite que um invasor execute códigos maliciosos dentro de servidores Windows que utilizam esta versão do IIS.
Apesar de não contar mais com suporte da Microsoft desde julho de 2015, o IIS 6.0 ainda abriga milhões de sites públicos ao redor do mundo, incluindo também a presença de redes corporativas. Ou seja, neste imbróglio todo, milhões de sites ficaram expostos à ação de hackers mal-intencionados.
De acordo com pesquisadores da Trend Micro, as vulnerabilidades oriundas desta falha eram conhecidas de pequenos grupos de hackers há algum tempo. Contudo, o exploit foi divulgado em uma publicação de prova de conceito no GitHub, ampliando o número de possíveis invasores que têm acesso a ela. Isso tudo torna a situação ainda mais perigosa.
Segundo alerta a empresa de segurança, é provável que novas ameaças estejam em desenvolvimento. A partir das informações originais da prova de conceito, hackers podem preparar ações específicas para se aproveitar dela.
Solução?
A Microsoft deixou de oferecer suporte para o IIS 6.0 na metade de 2015, então é improvável que ela libere algum patch para corrigir a falha. Assim, a recomendação da Trend Micro é desativar o serviço WebDAV na instalação vulnerável do IIS 6.0. Ainda de acordo com a companhia, novas versões do Windows Server, equipadas com novas versões do IIS, não foram afetadas pela falha.
Fonte: Trend Micro