CVE-2017-7269 é uma vulnerabilidade de estouro de buffer que está sendo explorada atualmente. Infelizmente, A Microsoft não planeja consertar a falha porque as vítimas estão executando um software sem suporte. A vulnerabilidade foi descoberta por pesquisadores da South China University of Technology que compartilharam um exploit de prova de conceito no Github. CVE-2017-7269 reside no Windows Server 2003 executando IIS6. Pelo visto, foi explorado em ataques no meio de 2016 e é mais uma vez explorado em campanhas ativas.
relacionado: DoubleAgent Zero-Day transforma os principais programas antivírus em agentes maliciosos
CVE-2017-7269 Oficial Descrição
Estouro de buffer na função ScStoragePathFromUrl no serviço WebDAV nos Serviços de Informações da Internet (IIS) 6.0 no Microsoft Windows Server 2003 R2 permite que atacantes remotos executem código arbitrário por meio de um cabeçalho longo começando com “E se:
CVE-2017-7269 é uma falha clássica de estouro de buffer que pode ser explorada com um cabeçalho 'IF' excessivamente grande na solicitação 'PROPFIND' com pelo menos dois recursos http no cabeçalho IF, explica TrendMicro. O resultado é a execução remota de código ou negação de serviço.
De acordo com pesquisadores da TrendMicro, uma exploração bem-sucedida pode levar à negação de serviço ou execução arbitrária de código. O que é pior, mesmo que a tentativa maliciosa continue sendo apenas uma tentativa, eventualmente, ainda pode levar à negação de serviço.
relacionado: Até a vista, Windows Vista! Fim da entrada Suporte Estendido
As empresas continuam a executar software sem suporte, Shows de pesquisa
Contudo, o pior de tudo é que a Microsoft não vai consertar a falha porque o Windows Server 2003 já não é suportada (Desde a 2015). Em vez de preparar um patch, a empresa exorta os clientes vulneráveis a atualizar para uma versão com suporte para evitar exploits.
O dia zero é uma boa ilustração do que acontece ao executar software sem suporte. Cenários de ataque podem ser fatais para empresas e seus dados confidenciais.
além do que, além do mais, uma pesquisa recente da Spiceworks revela que o Windows 7 continua a ser favorecido pelas empresas, enquanto o Windows 10 a adoção continua a ser mais lenta do que a Microsoft antecipou. Em cima disso, O Windows XP tem mais usuários na área de negócios do que o Windows 10, apesar do fato de ter sido lançado em 2001 e não é mais compatível com patches de segurança.