A Microsoft emitiu um aviso urgente sobre ciberataques ativos que exploram uma vulnerabilidade em servidores locais do SharePoint, uma ferramenta crucial para compartilhamento de documentos. A falha afeta apenas as versões instaladas diretamente nas empresas (on-premises), e não o serviço SharePoint Online (em nuvem). A recomendação é aplicar as atualizações de segurança imediatamente.

Essa brecha permite que invasores se disfarçem (spoofing) e obtenham acesso a sistemas, configurações e até executem códigos maliciosos remotamente. Empresas de segurança como Palo Alto Networks e Google já confirmaram a gravidade desses ataques, que podem permitir a permanência dos hackers mesmo após correções, usando backdoors. Estima-se que mais de 10 mil empresas estejam vulneráveis, principalmente nos EUA.

As invasões já atingiram órgãos governamentais, universidades, empresas de energia e telecomunicações. O FBI está ciente e colabora para conter a ameaça. A Microsoft sugere desconectar os servidores da internet se as atualizações não puderem ser aplicadas de imediato.

O comprometimento do SharePoint é grave devido à sua ampla utilização em infraestruturas críticas, com relatos preocupantes de sequestro de documentos em ataques do tipo "wiper", que tornam os dados inacessíveis.