این آسیبپذیری از سوی دو پژوهشگر امنیتی دانشگاه فناوری جنوب چین در ویندوز سرور ۲۰۰۳ که از نسخه ۶ سرویسهای اطلاعات اینترنت (IIS 6.0) استفاده میکند، کشف شده است. مایکروسافت در واکنش به این خبر گفته است با وجود آنکه ۶۰۰ هزار سرور به واسطه این رخنه امنیتی در معرض تهدید قرار دارند اما هیچگونه برنامهای برای عرضه یک بهروزرسانی برای وصله این رخنه ندارد. به واسطه آنکه این سرورها از برنامهای استفاده میکنند که دیگر پشتیبانی نمیشود.
این دو پژوهشگر، نمونه مفهومی اکسپلویت طراحی شده را همراه با اسناد آن به شماره CVE-2017-7269 منتشر کردهاند و اعلام داشتهاند رخنه فوق یک آسیبپذیری روز صفر سرریز بافر است که در زمان اعتبارسنجی نامناسب و به کارگیری سرباره IF در یک درخواست PROPFIND رخ میدهد. اولین بار این آسیبپذیری در ماه جولای و آگوست ۲۰۱۶ شناسایی شد و تا انتهای مارس ۲۰۱۷ جزییات مربوط به آن به طور عمومی اطلاعرسانی نشد. ویراندرا بیشت، پژوهشگر شرکت امنیتی ترندمیکرو در این ارتباط گفته است: «یک هکر از راه دور و با استفاده از آسیبپذیری موجود در مولفه IIS WebDAV و پیادهسازی یک درخواست بر مبنای متد PROPFIND قادر است به یک سامانه دسترسی پیدا کند. اگر این حمله موفقیتآمیز باشد، هکر در ادامه قادر به پیادهسازی یک حمله منع سرویس خواهد بود. به طوری که کد مخرب دلخواه خود را روی سرور اجرا خواهد کرد.»
پشتیبانی از این نسخه وب سرور از سال ۲۰۱۵ متوقف شده و مایکروسافت نیز عدم تمایل خود برای عرضه وصله مربوط به این مشکل را اعلام کرده است. سخنگوی مایکروسافت در این ارتباط گفته است: «آسیبپذیری شناسایی شده هیچگونه تاثیری بر نسخههای جدیدتر ندارد. ما به مشتریان سیستمعاملهای خود توصیه میکنیم سیستمعاملهای خود را به روز کرده و از زیرساختهای جدیدتری که سطح امنیت آنها بیشتر است، استفاده کنند.»
جستجوی انجام گرفته با موتور جستجوگر شودان نشان میدهد که ۶۰۰ هزار سامانه به این رخنه وصله نشده آلوده هستند. ویراندرا بیشت در بخش دیگر توضیحات خود یادآور شده است با توجه به آنکه مایکروسافت دیگر هیچگونه پشتیبانی از سیستمعاملهای قدیمی به عمل نمیآورد، سازمانهایی که همچنان از نسخههای قدیمی استفاده میکنند بهتر است سرویس WebDAV را در IIS 6.0 غیرفعال کنند تا سطح خطرپذیری سامانههای خود را کاهش دهند.
