Onderzoekers vonden de kwetsbaarheid in de webservertechnologie nadat de gaten in de zomer van 2016 in het wild werden misbruikt. Ze publiceerden deze week een proof-of-concept op GitHub en naar verwachting zullen aanvallers zich hier op storten, want het bereik is aantrekkelijk, omdat menig website nog een versie draait die al sinds 2015 end of service is.

De kwetsbaarheid zit in Internet Information Services (IIS) die in met Windows Server 2003 verscheen. Van alle webservers draait de ongeveer de helft Apache, een derde deel Nginx en op de derde plaats staat IIS. Daarvan zit nog 11 procent op versie 6, de meerderheid zit op versie 7 en 8 (uit latere Windows Server-versies), die nog wel worden ondersteund.

Lees ook: Windows Zombie 2003 maakt web onveilig Windows Server 2003 zou al uitgefaseerd moeten zijn, maar dat blijkt dus in de praktijk nog niet voldoende te zijn gebeurd. Met deze kwetsbaarheid in de openbaarheid is het de hoogste tijd voor die achterblijvers om te migreren naar een nieuwe versie of een heel ander systeem.