04.04.2017

Microsoft не будет исправлять уязвимость нулевого дня в Windows Server 2003

Исследователи Южно-китайского технологического университета в 2016 году обнаружили уязвимость в Windows Server 2003 и опубликовали код эксплоита.
Компания Microsoft не намерена ее исправлять. Производитель объясняет отсутствие патча тем, что данная версия операционная система больше не поддерживается.
Уязвимость присутствует в компоненте IIS WebDAV и может быть проэксплуатирована с помощью специально сконфигурированного запроса. С ее помощью злоумышленник может вызвать отказ в обслуживании или выполнить произвольный код.
Данная уязвимость является ярким примером угрозы безопасности информации предприятий, использующих устаревши версии ПО. В случае невозможности отказаться от Windows Server 2003 рекомендуется отключить WebDAV.