O nouă vulnerabilitate de gravitate medie a fost identificată în suita Microsoft Office, punând în alertă specialiștii în securitate cibernetică și autoritățile din domeniu. Deși nu are un scor de severitate maxim, această breșă, catalogată oficial sub codul CVE-2026-21509, reprezintă un risc real pentru utilizatori și organizații, mai ales în contextul în care sectorul digital devine tot mai vulnerabil la atacuri sofisticate.
Avertisment oficial pentru utilizatorii de Microsoft Office
Departamentul Național pentru Securitate Cibernetică din România a emis un avertisment clar despre această vulnerabilitate, evidențiind că ea permite ocolirea mecanismelor interne de protecție ale suitei Office, creând astfel posibilitatea ca fișiere malițioase să fie interpretate ca sigure. Potrivit experților, vulnerabilitatea se datorează modulului în care Microsoft Office evaluează validitatea datelor din fișiere, utilizând date nevalidate pentru decizii de siguranță. Astfel, un atacator poate crea un document rău intenționat, care, odată deschis, determină aplicația să trateze conținutul ca fiind sigur, chiar dacă acesta conține cod malițios.
Exploitarea activă și riscurile conexe
Deși în ciuda scoring-ului CVSS de 7,8, vulnerabilitatea nu a fost încadrată ca fiind critică, situația se complică prin faptul că Agenția pentru Securitate Cibernetică și Infrastructură din Statele Unite (CISA) a adăugat această breșă în catalogul “Known Exploited Vulnerabilities”, confirmând că ea este exploatată în practică. Acest fapt sporește semnificativ riscul pentru utilizatori și companii, deoarece atacurile pot fi folosite pentru a obține acces neautorizat sau pentru a infecta sisteme cu programe malitioase, în condițiile în care fișierele Office sunt cele mai frecvent utilizate în mediile de lucru.
Ce anume face vulnerabilitatea atât de periculoasă?
Problema majoră constă în modul în care Microsoft Office decide dacă un fișier este sigur, bazându-se pe date nevalidate. Prin crearea unui document special conceput, un atacator poate induce aplicația să creadă că fișierul provine dintr-o sursă de încredere, ceea ce facilitează accesul la date confidențiale și posibilitatea de a realiza acțiuni neautorizate. În plus, această vulnerabilitate deschide o cale pentru creșterea suprafeței de atac, reducând eficiența mecanismelor de protecție și crescând riscul de infectare.
Versiunile de suite afectate și recomandări pentru utilizatori
Mai multe versiuni ale suitei Microsoft Office sunt afectate, inclusiv Office 2016, 2019, Office LTSC 2021 și 2024, precum și Microsoft 365 Apps Enterprise. Pentru a limita expunerea, Microsoft a lansat deja patch-uri de securitate menite să remedieze vulnerabilitatea, iar specialiștii recomandă utilizatorilor să instaleze aceste actualizări cât mai rapid. În plus, utilizatorii ar trebui să verifice versiunea instalată, urmând pașii simpli de a naviga în meniul “File”, apoi “Account”, și de a consulta numărul de build, pentru a se asigura că dispong de ultima versiune de software.
Practici de securitate pentru a preveni infectările
Dincolo de actualizări, experții sfătuiesc utilizatorii să fie precauți în deschiderea fișierelor primite din surse necunoscute sau nesigure și să implementeze politici eficiente de filtrare a e-mailurilor. De asemenea, recomandă instruirea utilizatorilor pentru identificarea tentativelor de phishing și aplicarea principiului „least privilege”, pentru a limita accesul la fișiere critice doar persoanelor autorizate.
Într-o lume digitală din ce în ce mai dinamică, această vulnerabilitate subliniază cât de importantă este monitorizarea continuă și actualizarea frecventă a aplicațiilor. Chiar dacă scorul de severitate nu indică o problemă extremă, utilizarea activă a acestei breșe evidențiază vulnerabilitățile reale și necesitatea unei vigilențe permanente. În viitor, autoritățile și specialiștii în securitate vor continua să urmărească orice evoluție care ar putea amplifica riscurile, astfel încât utilizatorii să fie protejați activ în fața noilor amenințări.
