La vulnerabilidad es un desbordamiento de memoria en la función ScStoragePathFromUrl de WebDAV, afectando a la versión 6 de ISS que fue incorporada en Windows Server 2003, un sistema operativo cuyo soporte terminó en 2015.

Según portavoz de Microsoft, “el problema (CVE-2017-7269) no afecta a las versiones (de IIS) soportadas actualmente”, además de seguir recomendando la actualización a una versión más reciente de Windows Server para beneficiarse de una protección más “robusta y moderna”. Los investigadores, Zhiniang Peng y Chen Wu, han dicho que han conseguido explotar con éxito la vulnerabilidad empleando una larga cabecera que empieza con “If: <http://” en una petición PROPFIND.

Según Microsoft, el Método WebDAVPROPFIND “recupera las propiedades de un recurso identificado por una petición URI (Uniform Resource Identifier/Identificador de Recursos Uniforme). El Método PROPFIND puede ser usado en la colección y la propiedad del recurso.”

Según los datos recogidos por W3Tech, Microsoft IIS sigue siendo un servidor web popular, concretamente el tercero, acaparando el 11,4% de los sitios web. En primer lugar está Apache con un 50,2% y en segundo lugar NGINX con un 33,1%.

Cuota-de-los-distintos-servidores-web-en-marzo-de-2017

Por otro lado, dentro del mismo IIS se puede apreciar como la versión 6, que es la afectada por la vulnerabilidad zero-day descubierta por los investigadores chinos, tiene un 11,2% de cuota. Esto quiere decir que, según W3Tech, el 1,2% de los sitios web están expuestos a un ataque se que aproveche de la vulnerabilidad. Quizá en porcentaje sea poco, pero viendo la gran cantidad de sitios web existentes actualmente en Internet, la cantidad termina siendo grande.

Cuota-de-las-distintas-versiones-de-Microsoft-IIS-en-marzo-de-2017

Como medida de mitigación para las instalaciones de IIS 6 se recomienda inhabilitar WebDAV. WebDAV es la abreviatura del estándar World Wide Web Distributed Authoring and Versioning, que se encarga de describir las extensiones HTTP que permite a los clientes web remotos colaborar, escribir y editar contenidos en un servidor.

 

Fuente: ThreatPost | muyseguridad