மைக்ரோசாப்ட் அதன் இணைய தகவல் சேவைகள் வலை சேவையகத்தின் பழைய பதிப்பில் பூஜ்ஜிய நாள் பாதிப்பை சரிசெய்ய முடியாமல் போகலாம், இது தாக்குதல் நடத்தியவர்கள் கடந்த ஆண்டு ஜூலை மற்றும் ஆகஸ்ட் மாதங்களை குறிவைத்தனர். ஐஐஎஸ் 6.0 ஐ இயக்கும் விண்டோஸ் சேவையகங்களில் தீங்கிழைக்கும் குறியீட்டை இயக்க தாக்குதல் செய்பவர்களை அனுமதிக்கிறது, அதே நேரத்தில் பயனர் சலுகைகள் பயன்பாட்டை இயக்குகின்றன. ஐஐஎஸ் 6.0 இல் உள்ள பாதிப்புக்கு ஒரு ஆதாரம்-ஆதாரம் சுரண்டல் இப்போது கிட்ஹப்பில் காண கிடைக்கிறது, மேலும் ஐஐஎஸ் 6.0 இனி ஆதரிக்கப்படவில்லை என்றாலும், அது இன்றும் பரவலாக பயன்படுத்தப்படுகிறது. ஐ.ஐ.எஸ் இன் இந்த பதிப்பிற்கான ஆதரவு கடந்த ஆண்டு ஜூலை மாதம் அதன் பெற்றோர் தயாரிப்பான விண்டோஸ் சர்வர் 2003 க்கான ஆதரவோடு நிறுத்தப்பட்டது.

ஐஐஎஸ் 6.0 இன்னும் மில்லியன் கணக்கான பொது வலைத்தளங்களால் பயன்படுத்தப்படுகிறது என்பதை வலை சேவையக ஆய்வுகள் சுட்டிக்காட்டுவதால் செய்தி பாதுகாப்பு நிபுணர்களிடையே கவலையை எழுப்புகிறது. மேலும், விண்டோஸ் சர்வர் 2003 மற்றும் ஐஐஎஸ் 6.0 ஆகியவற்றில் ஏராளமான நிறுவனங்கள் தங்கள் நிறுவனத்திற்குள் வலை பயன்பாடுகளை இயக்கி இருக்கக்கூடும். ஆகவே, தாக்குதல் நடத்துபவர்கள் கார்ப்பரேட் நெட்வொர்க்குகளுக்கு அணுகலைப் பெற்றால் பக்கவாட்டு இயக்கங்களைச் செய்ய குறைபாட்டைப் பயன்படுத்தலாம்.

கிட்ஹப்பில் வெளியிடுவதற்கு முன்பு, ஒரு சில தாக்குதல் செய்பவர்கள் மட்டுமே பாதிப்பு பற்றி அறிந்திருந்தனர் - சமீபத்தில் வரை. இப்போது, ​​பல தாக்குதல் செய்பவர்கள் இப்போது தீர்க்கப்படாத குறைபாட்டை அணுகுவதற்கான சான்றுகள் உள்ளன. பாதுகாப்பு விற்பனையாளர் ட்ரெண்ட் மைக்ரோ பாதிப்புக்கு பின்வரும் விளக்கத்தை வழங்குகிறது:

தொலைதூர தாக்குதல் செய்பவர் IIS WebDAV உபகரணத்தில் இந்த பாதிப்பை PROPFIND முறையைப் பயன்படுத்தி வடிவமைக்கப்பட்ட கோரிக்கையுடன் பயன்படுத்த முடியும். வெற்றிகரமான சுரண்டல் பயனர் பயன்பாட்டை இயக்கும் சூழலில் சேவை நிலை மறுப்பு அல்லது தன்னிச்சையான குறியீடு செயல்படுத்தலுக்கு வழிவகுக்கும். இந்த குறைபாட்டைக் கண்டறிந்த ஆராய்ச்சியாளர்களின் கூற்றுப்படி, இந்த பாதிப்பு ஜூலை அல்லது ஆகஸ்ட் 2016 இல் காடுகளில் சுரண்டப்பட்டது. இது மார்ச் 27 அன்று பொதுமக்களுக்கு வெளிப்படுத்தப்பட்டது. பிற அச்சுறுத்தல் நடிகர்கள் இப்போது அசல் ஆதாரத்தின் அடிப்படையில் தீங்கிழைக்கும் குறியீட்டை உருவாக்கும் கட்டங்களில் உள்ளனர்- of-concept (PoC) குறியீடு.

வலை விநியோகிக்கப்பட்ட அங்கீகாரம் மற்றும் பதிப்பு (வெப்டாவி) என்பது நிலையான ஹைபர்டெக்ஸ்ட் டிரான்ஸ்ஃபர் புரோட்டோகாலின் நீட்டிப்பாகும், இது பயனர்களை ஒரு சேவையகத்தில் ஆவணங்களை உருவாக்க, மாற்ற மற்றும் நகர்த்த அனுமதிக்கிறது என்று ட்ரெண்ட் மைக்ரோ குறிப்பிட்டது. நீட்டிப்பு PROPFIND போன்ற பல கோரிக்கை முறைகளுக்கு ஆதரவை வழங்குகிறது. சிக்கலைத் தணிக்க உதவும் ஐஐஎஸ் 6.0 நிறுவல்களில் வெப்டாவி சேவையை முடக்க நிறுவனம் பரிந்துரைக்கிறது.