尽管仍有数十万台服务器在运行过时的Windows web服务器,但之前未披露的一个安全漏洞将不会被修补。
华南理工大学的两名安全研究人员本周在Github上发布了一份针对该漏洞的概念验证报告。他们表示,自去年7月以来,Windows Internet Information Services (iis6) web服务器的漏洞一直被远程利用。
受影响的iis6版本首次发布于Windows Server 2003,但从2015年起不再支持。
微软说,因此它可能不会修复这个漏洞。
“这个问题不影响当前支持的版本,”微软发言人说。“我们继续建议客户升级到我们最新的操作系统,并从强大的现代保护中受益。”
根据互联网连接设备搜索引擎Shodan的搜索结果,逾60万台较老的IIS 6服务器仍在使用,主要是在美国和中国。
趋势科技的研究人员在一篇博文中表示,如果成功利用该漏洞,可能会导致远程代码执行,但即使是不成功的攻击,也可能会导致拒绝服务的情况。
研究人员说,禁用WebDAV可以减轻这个缺陷。或者,当然,总是可以选择更新到一个更新的、更安全的软件版本。