A Microsoft emitiu um alerta neste sábado, 19, sobre ataques ativos a servidores locais do SharePoint, plataforma usada para o compartilhamento interno de documentos por empresas e agências governamentais. A recomendação é que os clientes apliquem as atualizações de segurança imediatamente para evitar possíveis invasões.

A falha está restrita ao SharePoint instalado localmente. De acordo com a Microsoft, o SharePoint Online, hospedado na nuvem como parte do pacote Microsoft 365, não foi afetado.

O ataque explora uma vulnerabilidade classificada como “dia zero”, ou seja, uma falha até então desconhecida pelos fabricantes e para a qual ainda não existia proteção. Segundo especialistas ouvidos pelo Washington Post, dezenas de milhares de servidores podem estar em risco. O ataque teria como alvo agências e empresas nos Estados Unidos e em outros países.

Spoofing e risco de disfarce de identidade

A vulnerabilidade permite que um invasor autorizado realize spoofing, técnica em que se falsifica a identidade de uma pessoa, organização ou site confiável. Com isso, o agente pode obter acesso a sistemas restritos ou manipular dados sensíveis.

O FBI confirmou neste domingo, 20, que está ciente dos ataques e atua com agências federais e empresas privadas na investigação. “Coordenamos com o Comando de Defesa Cibernética e parceiros globais durante toda a resposta”, informou a Microsoft.

A empresa informou que está trabalhando em correções para o SharePoint 2016 e 2019. Para clientes que não conseguirem aplicar a proteção recomendada contra malwares, a orientação é desconectar os servidores da internet até a instalação da atualização.