Προειδοποίηση της Microsoft για επίθεση σε λογισμικό - Ποια εφαρμογή αφορά

Πάντως, σύμφωνα με την εταιρεία, το SharePoint Online στο Microsoft 365, το οποίο βρίσκεται στο cloud, δεν επλήγη από τις επιθέσεις.

Η επίθεση, όπως μετέδωσε η Washington Post, την οποία και επικαλείται το Reuters, σημειώθηκε από άγνωστους δράστες τις τελευταίες ημέρες, οι εκμεταλλεύτηκαν ένα κουσούρι στο λογισμικό για να εξαπολύσουν μια επίθεση που στόχευε αμερικανικούς και διεθνείς οργανισμούς και επιχειρήσεις.

Η επίθεση αυτή είναι γνωστή ως επίθεση «zero - day» επειδή εκμεταλλεύτηκε μια άγνωστη ευπάθεια σε λογισμικό ή υλικό, προτού ο κατασκευαστής του προϊόντος ενημερωθεί για αυτή. Από την επίθεση επηρεάστηκαν δεκάδες χιλιάδες διακομιστές.

Στην σχετική ειδοποίησή της, η Microsoft ανέφερε ότι ένα κενό ασφαλείας «επιτρέπει σε έναν εξουσιοδοτημένο εισβολέα να πραγματοποιήσει πλαστογράφηση μέσω του δικτύου».

Χειραγωγώντας τις χρηματοπιστωτικές αγορές και οργανισμούς

Σε μια επίθεση πλαστογράφησης, ένας δράστης μπορεί να χειραγωγήσει τις χρηματοπιστωτικές αγορές ή οργανισμούς αποκρύπτοντας την ταυτότητά του και εμφανιζόμενος ως έμπιστο άτομο, οργανισμός ή ιστότοπος.

Η Microsoft δήλωσε την Κυριακή (20/7) ότι εξέδωσε μια ενημέρωση ασφαλείας για την SharePoint Subscription Edition, την οποία, όπως είπε, οι πελάτες θα πρέπει να εφαρμόσουν αμέσως.

Ανέφερε ότι εργάζεται πάνω σε ενημερώσεις για τις εκδόσεις του SharePoint 2016 και 2019. Εάν οι πελάτες δεν μπορούν να ενεργοποιήσουν την προτεινόμενη προστασία από κακόβουλο λογισμικό, θα πρέπει να αποσυνδέσουν τους διακομιστές τους από το διαδίκτυο ως να είναι διαθέσιμη μια ενημέρωση ασφαλείας, σημείωσε η εταιρεία.