Iespējams, ka Microsoft nespēs novērst nulles dienas ievainojamību sava interneta informācijas pakalpojumu tīmekļa servera vecākā versijā, kuras uzbrucēji mērķēja pagājušā gada jūlijā un augustā. Izmantošana ļauj uzbrucējiem izpildīt ļaunprātīgu kodu Windows serveros, kas darbina IIS 6.0, kamēr lietotāja privilēģijas palaiž programmu. IIT 6.0 ievainojamības koncepcijas pierādījuma izmantošana tagad ir pieejama, lai apskatītu vietnē GitHub, un, lai gan IIS 6.0 vairs netiek atbalstīts, tā joprojām tiek plaši izmantota arī mūsdienās. Atbalsts šai IIS versijai tika pārtraukts pagājušā gada jūlijā, kā arī tās mātes produkta Windows Server 2003 atbalsts.

Šīs ziņas rada bažas drošības profesionāļu vidū, jo tīmekļa serveru aptaujas liecina, ka IIS 6.0 joprojām izmanto miljoniem publisku vietņu. Ir arī iespējams, ka liels skaits uzņēmumu savā organizācijā joprojām var darbināt tīmekļa lietojumprogrammas operētājsistēmā Windows Server 2003 un IIS 6.0. Tāpēc uzbrucēji varētu izmantot trūkumu, veicot sānu kustības, ja viņi piekļūst korporatīvajiem tīkliem.

Pirms publicēšanas vietnē GitHub tikai daži uzbrucēji zināja par ievainojamību - vēl nesen. Tagad ir pierādījumi, ka daudziem uzbrucējiem tagad ir pieeja vēl nepieredzētajam trūkumam. Drošības pakalpojumu sniedzējs Trend Micro piedāvā šādu neaizsargātības skaidrojumu:

Attālais uzbrucējs varētu izmantot šo IIS WebDAV komponenta ievainojamību ar izstrādātu pieprasījumu, izmantojot metodi PROPFIND. Veiksmīga izmantošana var izraisīt pakalpojuma nosacījumu noraidīšanu vai patvaļīgu koda izpildi saistībā ar to, ka lietotājs vada lietojumprogrammu. Saskaņā ar pētnieku datiem, kuri atrada šo trūkumu, šī ievainojamība savvaļā tika izmantota 2016. gada jūlijā vai augustā. Tā tika atklāta sabiedrībai 27. martā. Citi draudu dalībnieki pašlaik veido ļaunprātīgu kodu, kura pamatā ir oriģinālais pierādījums - of-concept (PoC) kods.

Trend Micro atzīmēja, ka tīmekļa izplatītā autorēšana un versiju veidošana (WebDAV) ir standarta hiperteksta pārsūtīšanas protokola paplašinājums, kas lietotājiem ļauj izveidot, mainīt un pārvietot dokumentus uz servera. Paplašinājums nodrošina atbalstu vairākām pieprasījuma metodēm, piemēram, PROPFIND. Uzņēmums iesaka atspējot WebDAV pakalpojumu IIS 6.0 instalācijās, lai palīdzētu mazināt šo problēmu.