Attacco hacker globale sfrutta falla di Microsoft: cosa sappiamo della vulnerabilità «ToolShell»

Una falla di sicurezza «zero-day» è stata sfruttata su un numero indefinito di server Microsoft Sharepoint. Una vulnerabilità di cui si conosceva già l'esistenza e il cui sfruttamento può dare totale libero accesso nei sistemi colpiti ai malintenzionati

In queste ultime ore il mondo informatico (e non solo) è in allerta per l'attacco informatico che vede i server Microsoft Sharepoint violabili per via di una falla zero-day, sfruttata da malintenzionati. Secondo il Washington Post, che per primo ha informato della violazione, attualmente il governo degli Stati Uniti e i partner in Canada e Australia stanno indagando su quanto accaduto.

Cos'è una falla zero dayLe falle zero-day sono tra le più insidiose perché si tratta di «punti deboli» dei software per i quali al momento non esiste una patch di sicurezza o una soluzione. Questo perché si tratta di un difetto di sicurezza che è sconosciuto agli stessi sviluppatori, ma non agli hacker (e, alle volte, alle compagnie di sicurezza), che utilizzano la vulnerabilità per portare a termine attacchi, intrusioni e così via.

Cos'è Microsoft SharepointAd essere colpiti i server di Microsoft Sharepoint, un software destinato alle aziende e utile a creare piattaforme interne in cui è possibile consultare documenti su cui è possibile lavorare in tempo reale con altri collaboratori. Ma è anche utile a conservare nell'archivio risorse e strumenti per il personale, che possono contare anche su software Microsoft quali Teams, OneDrive, Office o Outlook, tanto per citarne alcuni. Sharepoint può essere utilizzato online oppure può essere installato sui dispositivi e server aziendali.