MicrosoftA empresa alerta sobre um “ataque ativo” ao software de servidor usado por agências governamentais e empresas para compartilhar arquivos dentro de suas organizações e aconselha os clientes a aplicar atualizações de segurança imediatamente. O FBI disse no domingo que estava ciente dos ataques e que estava trabalhando em estreita colaboração com parceiros federais e do setor privado, mas não deu outros detalhes.
Em alerta emitido no sábado, a Microsoft disse que as vulnerabilidades se aplicam apenas aos servidores SharePoint usados internamente pelas organizações. A Microsoft disse que o SharePoint Online no Microsoft 365 na nuvem não foi afetado pelo ataque.
Nos últimos dias, hackers não identificados exploraram uma vulnerabilidade para lançar ataques contra instituições e empresas dos EUA e internacionais.
O hack foi apelidado de ataque de “dia zero” porque tinha como alvo uma vulnerabilidade até então desconhecida. Dezenas de milhares de servidores estão em risco.
A Microsoft disse em seu alerta que uma vulnerabilidade “permite que um invasor autorizado execute falsificação na rede” e emitiu recomendações sobre como evitar que invasores explorem a vulnerabilidade.
Num ataque de falsificação, um invasor pode manipular os mercados ou instituições financeiras, ocultando sua identidade e fingindo ser uma pessoa, organização ou site confiável.
A Microsoft disse no domingo que lançou uma atualização de segurança para a versão de assinatura do SharePoint e os usuários devem solicitá-la imediatamente.
A empresa disse que está trabalhando em atualizações para as versões 2016 e 2019 do SharePoint. Se os clientes não conseguirem ativar a proteção recomendada contra malware, deverão desconectar seus servidores da Internet até que atualizações de segurança estejam disponíveis.