CVE-2017-7269 è una vulnerabilità di buffer overflow che viene attualmente sfruttata in natura. Sfortunatamente, Microsoft non ha intenzione di fissare il difetto perché le vittime sono in esecuzione software non supportato. La vulnerabilità è stata scoperta dai ricercatori della South China University of Technology che hanno condiviso un proof-of-concept exploit su Github. CVE-2017-7269 risiede in Windows Server 2003 esecuzione IIS6. Apparentemente, è stata sfruttata in attacchi nel bel mezzo di 2016 ed è ancora una volta sfruttato in campagne attive.
Correlata: DoubleAgent Zero-Day Turns principali programmi AV in agenti dannosi
Ufficiale CVE-2017-7269 Descrizione
Buffer overflow nella funzione ScStoragePathFromUrl nel servizio WebDAV in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 permette attaccanti remoti di eseguire codice arbitrario tramite una lunga intestazione che inizia con “Se:
CVE-2017-7269 è un buffer overflow di difetto classica che potrebbe essere sfruttata con una eccessivamente grande ‘se’ intestazione nella richiesta ‘PROPFIND’ con almeno due risorsa http nell'intestazione IF, spiega TrendMicro. Il risultato è o esecuzione di codice remoto o la negazione del servizio.
Secondo i ricercatori TrendMicro, un'impresa riuscita potrebbe portare alla negazione del servizio o l'esecuzione di codice arbitrario. Quel che è peggio, anche se il tentativo dannoso rimane solo un tentativo, alla fine si potrebbe ancora portare a Denial of Service.
Correlata: addio, Di Windows Vista! Fine di Extended Support Incoming
Aziende continuano a eseguire software non supportato, La ricerca mostra
Tuttavia, il peggiore di tutto ciò è che Microsoft non ha intenzione di correggere il difetto perché Windows Server 2003 non è più supportato (da 2015). Invece di preparare una patch, l'azienda invita i clienti vulnerabili per l'aggiornamento a una versione supportata per evitare exploit.
Lo zero-day è un buon esempio di ciò che accadrà durante l'esecuzione di software non supportato. scenari di attacco può essere fatale per le aziende ed i loro dati sensibili.
In aggiunta, una recente ricerca rivela che Windows Spiceworks 7 continua ad essere favorito da parte delle imprese, mentre Windows 10 l'adozione continua ad essere più lento che Microsoft ha anticipato. Per di più, Windows XP ha più utenti nel campo di attività rispetto a Windows 10, nonostante il fatto che è stato lanciato nel 2001 e non è più supportato con le patch di sicurezza.