Specialiști în securitate cibernetică au identificat o vulnerabilitate, CVE-2026-21509, de tip „security feature bypass” identificată în suita Microsoft Office, care permite ocolirea anumitor mecanisme de securitate interne. Vulnerabilitatea poate fi exploatată de un atacator neautentificat prin manipularea unor date și informații pe care aplicația le consideră de încredere atunci când evaluează nivelul de siguranță al unui document. În esență, Microsoft Office poate clasifica în mod eronat un fișier rău intenționat ca fiind legitim.

Deși scorul de severitate CVSS v3 de 7.8, asociat acestei vulnerabilități nu îl încadrează în categoria vulnerabilităților critice, CISA a inclus CVE-2026-21509 în catalogul Known Exploited Vulnerabilities (KEV), indicând faptul că vulnerabilitatea este exploatată activ și reprezintă un risc real pentru mediile afectate.

Această vulnerabilitate este cauzată de faptul că Microsoft Office utilizează date nevalidate atunci când decide dacă un fișier este sigur sau nu, ceea ce poate permite ocolirea mecanismelor de protecție. Un atacator creează un document Office special conceput care induce în eroare aplicația să trateze conținutul ca fiind de încredere.

Ca urmare, anumite controale de securitate nu mai sunt aplicate corespunzător la deschiderea documentului, iar fișierul este procesat într-un context mai permisiv decât cel normal. Acest comportament crește suprafața de atac și poate facilita desfășurarea unor acțiuni neautorizate asupra sistemului sau a datelor utilizatorilor, informează DNSC.

Versiunile vulnerabile

Vulnerabilitatea afectează mai multe versiuni din suita Microsoft Office, incluzând:

• Microsoft Office 2016
• Microsoft Office 2019
• Office LTSC 2021
• Office LTSC 2024
• Microsoft 365 Apps Enterprise

Ce trebuie făcut

Microsoft a lansat actualizări de securitate care remediază vulnerabilitatea CVE-2026-21509. Utilizatorii și organizațiile sunt sfătuite să se asigure că rulează cea mai recentă versiune disponibilă de Microsoft Office. În cazul în care actualizările nu sunt instalate automat, este recomandată efectuarea manuală a actualizărilor prin mecanismele standard de actualizare Microsoft.

Pe lângă aplicarea actualizărilor de securitate, se recomandă și adoptarea următoarelor măsuri generale de protecție:

• Evitarea deschiderii fișierelor Office provenite din surse necunoscute.
• Implementarea unor programe de instruire anti-phishing și politici de filtrare a mesajelor e-mail.
• Aplicarea principiului „least privilege” pentru accesul la fișiere și resurse sensibile.

  Fiți la curent cu ultimele noutăți. Urmăriți DCBusiness și pe Google News

Ţi s-a părut interesant acest articol?

Urmărește pagina de Facebook DCBusiness pentru a fi la curent cu cele mai importante ştiri despre evoluţia economiei, modificările fiscale, deciziile privind salariile şi pensiile, precum şi alte analize şi informaţii atât de pe plan intern cât şi extern.