Dos investigadores de la Universidad de Tecnología de Guangzhou, en China, han publicado una prueba de concepto en GitHub hace tres días en la que muestran una vulnerabilidad que afecta a una versión sin soporte de Microsoft IIS.

La vulnerabilidad es un desbordamiento de memoria en la función ScStoragePathFromUrl de WebDAV, afectando a la versión 6 de ISS que fue incorporada en Windows Server 2003, un sistema operativo cuyo soporte terminó en 2015.

Según portavoz de Microsoft, “el problema (CVE-2017-7269) no afecta a las versiones (de IIS) soportadas actualmente”, además de seguir recomendando la actualización a una versión más reciente de Windows Server para beneficiarse de una protección más “robusta y moderna”. Los investigadores, Zhiniang Peng y Chen Wu, han dicho que han conseguido explotar con éxito la vulnerabilidad empleando una larga cabecera que empieza con “If: <http://” en una petición PROPFIND.

Según Microsoft, el Método WebDAVPROPFIND “recupera las propiedades de un recurso identificado por una petición URI (Uniform Resource Identifier/Identificador de Recursos Uniforme). El Método PROPFIND puede ser usado en la colección y la propiedad del recurso.”

Según los datos recogidos por W3Tech, Microsoft IIS sigue siendo un servidor web popular, concretamente el tercero, acaparando el 11,4% de los sitios web. En primer lugar está Apache con un 50,2% y en segundo lugar NGINX con un 33,1%.

Por otro lado, dentro del mismo IIS se puede apreciar como la versión 6, que es la afectada por la vulnerabilidad zero-day descubierta por los investigadores chinos, tiene un 11,2% de cuota. Esto quiere decir que, según W3Tech, el 1,2% de los sitios web están expuestos a un ataque se que aproveche de la vulnerabilidad. Quizá en porcentaje sea poco, pero viendo la gran cantidad de sitios web existentes actualmente en Internet, la cantidad termina siendo grande.

Como medida de mitigación para las instalaciones de IIS 6 se recomienda inhabilitar WebDAV. WebDAV es la abreviatura del estándar World Wide Web Distributed Authoring and Versioning, que se encarga de describir las extensiones HTTP que permite a los clientes web remotos colaborar, escribir y editar contenidos en un servidor.

Fuente | ThreatPost