Microsoft не собирается исправлять уязвимость нулевого дня в Windows
Хакеры по всему миру уверенно используют изъян (CVE-2017-7269). Но видимо для компании Microsoft это не является проблемой, они подталкивают пользователей, которых затронула эта проблема, устанавливать более новое программное обеспечение.
Microsoft говорят, что они по-прежнему рекомендуют клиентам произвести апгрейд до новейших операционных систем и пользоваться преимуществами мощной, современной защиты от вирусов и хакерских атак.
Исследователи Южно-Китайского университета, который находится в Гуанчжоу опубликовали на ресурсе GitHub PoC-эксплойт для обнаруженной уязвимости в системе. Они выявили, что этот баг - переполнение буфера в функции ScStoragePathFromUrl службы WebDAV в IIS 6.0. Данная версия была выпущена в 2003 году и снята с поддержки в июле 2015 года. Хакеры по всему миру пользуются этим изъяном с середины 2016 года, количество хакеров работающих над своими эксплоитами стало увеличиваться, и об этой проблеме наконец-то заговорили.
Эта уязвимость присутствует в IIS WebDAV, может быть использована с помощью сконфигурированного запроса с использованием команды PROPFIND. При помощи этого атакующий. и с чего Вы взяли что только хакеры? А спецслужбы? Может вызвать отказ в обслуживании или выполнить любой произвольный код.
Из этого можно сделать вывод, что предприятия которые не устанавливают более совершенное и новое ПО, от компании Microsoft подвергаются угрозе. В случае отказа от приобретения того что предлагает Microsoft, исследователи рекомендуют отказаться от использования WebDAV и отключить его.