CVE-2017-7269 er en buffer overflow sårbarhed, der bliver i øjeblikket udnyttet i naturen. Desværre, Microsoft har ikke planer om fastsættelse af fejl, fordi ofrene kører ikke understøttes software. Sårbarheden blev opdaget af forskere på South China University of Technology, der delte et proof-of-concept udnytte på Github. CVE-2017-7269 bosat i Windows Server 2003 kører IIS6. Tilsyneladende, det er blevet udnyttet i angreb i midten af 2016 og atter udnyttes i aktive kampagner.
Relaterede: DoubleAgent Zero-Day Slår Større AV programmer i Ondsindede Agenter
CVE-2017-7269 Officiel Beskrivelse
Buffer overflow i ScStoragePathFromUrl funktion i WebDAV service i Internet Information Services (IIS) 6.0 i Microsoft Windows Server 2003 R2 muligt for fjernangribere at udføre vilkårlig kode via en lang overskrift, der begynder med “Hvis:
CVE-2017-7269 er et klassisk buffer overflow fejl, der kunne udnyttes med en alt for stor ’hvis’ header i den ’PROPFIND’ anmodning med mindst to http ressource i IF header, forklarer TrendMicro. Resultatet er enten fjernkørsel af programkode eller denial of service.
Ifølge TrendMicro forskere, en succesfuld udnytte kunne føre til denial of service eller vilkårlig kørsel af kode. Hvad er værre, selv om den ondsindede forsøg forbliver blot et forsøg, i sidste ende kan det stadig føre til denial of service.
Relaterede: Farvel, Windows Vista! Slut på Extended Support Indgående
Virksomheder fortsætte med at køre understøttet software, Forskning viser,
Men, det værste af det hele er, at Microsoft ikke vil lappe den fejl, fordi Windows Server 2003 understøttes ikke længere (siden 2015). Stedet for at forberede et plaster, virksomheden opfordrer sårbare kunder at opgradere til en understøttet version for at undgå exploits.
Nul-dag er en god illustration af, hvad der sker, når du kører ikke-understøttet software. Attack scenarier kan være fatalt for virksomheder og deres følsomme data.
Desuden, en nylig Spiceworks forskning viser, at Windows 7 fortsætter med at være begunstiget af virksomheder, hvorimod Windows 10 vedtagelse fortsætter med at være langsommere at Microsoft forventet. Oven i købet, Windows XP har flere brugere i erhvervslivet marken end Windows 10, trods det blev lanceret i 2001 og det er ikke længere understøttes med sikkerhedsrettelser.