CVE-2017-7269 een bufferoverloop die momenteel wordt in de wild. Helaas, Microsoft is niet van plan op de vaststelling van de fout omdat de slachtoffers zijn niet-ondersteunde software die draait. De kwetsbaarheid werd ontdekt door onderzoekers van de Zuid-Chinese University of Technology, die deelden een proof-of-concept exploit op Github. CVE-2017-7269 woont in Windows Server 2003 running IIS6. Blijkbaar, het is uitgebuit bij aanslagen in het midden van 2016 en is weer uitgebuit in actieve campagnes.
Verwant: DoubleAgent Zero-Day Blijkt Major AV programma's in Schadelijke Agents
CVE-2017-7269 Official Beschrijving
Buffer overflow in de ScStoragePathFromUrl functie in de WebDAV-voorziening in Internet Information Services (IIS) 6.0 in Microsoft Windows Server 2003 R2 kunnen externe aanvallers willekeurige code via een lange header beginnend met “Indien:
CVE-2017-7269 is een klassiek buffer overflow tekortkoming dat bij een te grote ‘ALS’ header kan worden benut bij het verzoek ‘PROPFIND’ met ten minste twee http bron in het MF header, verklaart TrendMicro. Het resultaat is ofwel uitgevoerd of geweigerd serviceafstandsbediening code.
Volgens TrendMicro onderzoekers, een succesvolle exploit kan leiden tot een denial of service of het uitvoeren van willekeurige code. Wat is erger, zelfs als de kwaadaardige poging blijft gewoon een poging, Uiteindelijk kon het nog steeds leiden tot een denial of service.
Verwant: vaarwel, Windows Vista! Einde van Extended ondersteuning van inkomende
Bedrijven Blijf ondersteunde software te draaien, Onderzoek toont aan
Echter, het ergste van dit alles is dat Microsoft niet van plan om de fout omdat Windows Server patch 2003 wordt niet meer ondersteund (sinds 2015). In plaats van het bereiden van een patch, het bedrijf dringt kwetsbare klanten om te upgraden naar een ondersteunde versie te exploits te voorkomen.
De zero-day is een goede illustratie van wat er gebeurt bij het uitvoeren van niet-ondersteunde software. Attack scenario kunnen fataal zijn voor bedrijven en hun gevoelige gegevens worden.
Bovendien, een recent Spiceworks onderzoek blijkt dat Windows 7 blijft om te worden begunstigd door bedrijven, terwijl Windows 10 adoptie blijft langzamer dan Microsoft geanticipeerd. Daarbovenop, Windows XP heeft meer gebruikers in de zakelijk gebied dan Windows 10, ondanks het feit dat werd gelanceerd in 2001 en het wordt niet meer ondersteund met beveiligingspatches.