Microsoft sabia de falha de segurança do SharePoint mas não conseguiu corrigi-la de forma eficaz

Atualização de segurança da Microsoft falhou em corrigir uma falha crítica no SharePoint, permitindo uma operação global de ciberespionagem.

Um porta-voz da Microsoft confirmou que a solução inicial foi ineficaz, mas correções adicionais foram lançadas.

A hackers atacaram cerca de cem organizações e a ofensiva pode crescer. A Microsoft identificou grupos de hackers chineses envolvidos, como Linen Typhoon e Violet Typhoon.

A embaixada chinesa nega originar ciberataques e critica a difamação sem provas concretas.

A vulnerabilidade foi descoberta em uma competição de hackers em maio, onde um pesquisador recebeu US$ 100 mil por uma falha no SharePoint, chamada ToolShell.

A Trend Micro ressaltou que fornecedores devem corrigir falhas de segurança rapidamente e que "patches" podem falhar.

A Microsoft listou a falha como crítica e lançou atualizações em julho, mas a atividade maliciosa aumentou logo depois.

Dados indicam que mais de 8 mil servidores on-line estão potencialmente comprometidos, incluindo entidades governamentais e grandes empresas. A Shadowserver Foundation estima o número acima de 9 mil.

O escritório de segurança da informação da Alemanha (BSI) relatou servidores vulneráveis, mas nenhum foi comprometido.