2min

Een niet eerder ontdekte zero day exploit van Windows Server heeft potentieel grote gevolgen voor verouderde servers. Hiermee is het mogelijk om van afstand code uit te voeren en kunnen er denial-of-service achtige omstandigheden ontstaan. Microsoft raadt iedereen aan over te stappen op de nieuwste versie van zijn software.

Door de zero day, die nu op GitHub te vinden valt, zijn er mogelijk honderdduizenden servers en miljoenen websites in gevaar. Het probleem ligt in Microsoft Internet Information Services 6.0, en Windows Server 2003, een versie van de webserver die nog altijd veel in gebruik is, maar al sinds juli 2015 geen updates meer ontvangt.

De exploit maakt het op de eerste plaats mogelijk voor kwaadwillenden om van een afstand codes uit te voeren. Volgens onderzoekers van Trend Micro zijn hackers zich al enige tijd bewust van de kwetsbaarheid. Er zou al sinds juli of augustus vorig jaar gebruik van gemaakt worden en nu is de exploit ook op GitHub te vinden. Daarmee is die voor veel meer mensen beschikbaar. Trend Micro waarschuwt er ook voor dat er aanwijzingen zijn dat er actief mee gewerkt wordt door verschillende partijen.

Microsoft reageert tegenover ZDNet en verzekert gebruikers ervan dat het “probleem geen invloed heeft op versies die ondersteund worden. We blijven aanraden dat onze klanten upgraden naar ons nieuwste besturingssysteem en genieten van robuuste en moderne beveiliging.”

De enige oplossing voor gebruikers van verouderde versies van IIS – die zich overigens vooral in China en India bevinden – is om over te stappen op nieuwe versies. Een onderzoek in maart van analysefirma Netcraft liet zien dat er minstens 185 miljoen websites zijn, gehost op 300.000 servers met de verouderde software.