Мицрософт можда неће бити у стању да поправи нулту дневну рањивост у старијој верзији веб сервера Интернет Интернет Сервицес на коју су нападачи циљали јули и август прошле године. Искориштавање омогућава нападачима да извршавају злонамерни код на Виндовс серверима који раде ИИС 6.0, док корисничке привилегије покрећу апликацију. Доказ о концепту искориштавања рањивости у ИИС 6.0 сада је доступан за преглед на ГитХуб-у и док ИИС 6.0 више није подржан, и даље се широко користи и данас. Подршка за ову верзију ИИС-а стала је у јулу прошле године, заједно са подршком за родитељски производ Виндовс Сервер 2003.

Вест изазива забринутост међу стручњацима за безбедност јер анкете на веб серверима показују да ИИС 6.0 и даље користи милиони јавних веб локација. Такође, могуће је да велики број компанија и даље може да покреће веб апликације на Виндовс Сервер 2003 и ИИС 6.0 унутар своје организације. Нападачи би, према томе, могли да употребе пропуст да изврше бочне покрете ако добију приступ корпоративним мрежама.

Прије објављивања на ГитХуб-у, само је неколико нападача било свјесно рањивости. Сада постоје докази да многи нападачи сада имају приступ неоспорном недостатку. Трговински произвођач безбедности Тренд Мицро нуди следеће објашњење о рањивости:

Даљински нападач може искористити ову рањивост у ИИС ВебДАВ компоненти с креираним захтевом користећи ПРОПФИНД методу. Успешна експлоатација може резултирати ускраћивањем услова услуге или произвољним извршавањем кода у контексту корисника који покреће апликацију. Према истраживачима који су открили овај недостатак, ова рањивост искоришћена је у дивљини у јулу или августу 2016. Откривена је јавности 27. марта. Други актери претњи сада су у фазама креирања злонамерног кода заснованог на оригиналном доказу - кода концепта (ПоЦ).

Тренд Мицро напоменуо је да Веб Дистрибутед Аутхоринг анд Версионинг (ВебДАВ) је проширење стандардног протокола за пренос хипертекста који омогућава корисницима да креирају, мењају и померају документе на серверу. Проширење пружа подршку за неколико метода захтева као што је ПРОПФИНД. Компанија препоручује да се онемогући ВебДАВ сервис на ИИС 6.0 инсталацијама како би се ублажио проблем.