Обнаружена уязвимость в Windows Server 2003 R2

Исследователи безопасности обнаружили новую проблему безопасности в компоненте веб-сервера Internet Information Services 6.0 (IIS) для операционной системы Windows Server 2003 R2. Как утверждается, эта уязвимость затрагивает более 60000 серверов, которые работают на базе этой ОС.

Эдвард З, исследователь, обнаруживший проблему, опубликовал основанное на Python доказательство концепции эксплойта. Согласно предоставленной информации, злоумышленники могут создать запрос PROPFIND с длинным заголовком, чтобы вызвать переполнение буфера в компоненте IIS WebDAV.

Также было показано, что уязвимость была использована в июле или августе 2016 года. Trend Micro рекомендовал отключить компонент WebDAV из IIS Configuration Manager, если у вас запущен экземпляр Windows Server 2003 R2.

В отличие от недавних уязвимостей, обнаруженных в Windows 10, эта версия не получит никаких исправлений, так как поддержка данной версии ОС уже давно прекращена. Если вам необходимо работать с серверной версией ОС, то рекомендуется перейти на одну из поддерживаемых версий операционной системы.