Бережіться! Хакери атакували Microsoft, під загрозою користувачі зі всього світу

Глобальна кібершпигунська операція використовує вразливість «нульового дня» у серверному програмному забезпеченні Microsoft SharePoint - раніше її не було задокументовано. Про це повідомили компанії Eye Security та Shadowserver Foundation, які першими виявили атаку, пише Reuters, передають Патріоти України.

Атаки були спрямовані на локальні сервери SharePoint, які використовують багато організацій для внутрішньої комунікації та обміну документами. Вразливість дозволяє зловмисникам отримати доступ до серверів і залишити бекдор – інструмент для постійного стеження або контролю.

Наразі, за оцінкою Shadowserver, уразливими можуть бути понад 9 тисяч серверів по всьому світу. Серед них – урядові структури, банки, промислові компанії, аудитори, установи охорони здоров’я та інші. Microsoft уже випустила оновлення безпеки й закликає всі організації, що використовують локальні сервери SharePoint, якомога швидше його встановити. Однак експерти наголошують: після злому одного патчу недостатньо – слід провести повну перевірку систем на наявність бекдорів.