Wojsko wydało pilny komunikat. Popularny program z luką w zabezpieczeniach

Wojska Obrony Cyberprzestrzeni alarmują o nowej luce w Microsoft Office

Wojska Obrony Cyberprzestrzeni wydały pilny komunikat dotyczący nowej podatności w pakiecie Microsoft Office, oznaczonej jako CVE-2026-21509. Luka może prowadzić do naruszenia poufności, integralności i dostępności systemów, m.in. poprzez zakłócanie pracy aplikacji oraz umożliwienie dalszych, bardziej zaawansowanych ataków.

O problemie poinformowała firma Microsoft 26 stycznia. Już cztery dni później analitycy DKWOC, monitorujący aktywność cyberprzestępców, potwierdzili, że podatność jest aktywnie wykorzystywana w kampanii wymierzonej zarówno w instytucje krajowe, jak i zagraniczne.

Zobacz takżeKoncert Polaka na Kremlu. Artysta odpowiedział, czy nie widzi w tym problemu

Ataki wymierzone w instytucje w regionie

Z ustaleń analityków wynika, że działania z wykorzystaniem luki w Microsoft Office miały charakter precyzyjnie ukierunkowany. Cyberprzestępcy typowali nie tylko konkretne instytucje, ale również wybrane osoby w ich strukturach. Wśród celów znalazły się podmioty m.in. z Rumunii, Ukrainy i Słowacji.

Szczególną uwagę zwraca sposób zwiększania wiarygodności ataków. Do rozsyłania złośliwych wiadomości wykorzystywano przejęte konta poczty elektronicznej instytucji państwowych z Europy Środkowo-Wschodniej. Treści e-maili w sprawie Microsoft Office były dopasowane zarówno do profilu nadawcy, jak i odbiorcy, co znacząco utrudniało rozpoznanie phishingu.

Zobacz takżeAnaliza paragonów ujawnia prawdę o pączkach. Tak zmieniły się ceny na tłusty czwartek

Złośliwe dokumenty i długotrwała infekcja

Analiza wykazała, że prace nad „uzbrojeniem” złośliwych dokumentów rozpoczęły się już dzień po upublicznieniu informacji o luce w zabezpieczeniach Microsoft Office. Choć kampania miała szeroki zasięg, jej autorzy działali w sposób ograniczający ryzyko wykrycia.

Według DKWOC taki model ataku znacząco zwiększa szansę skutecznej infekcji systemu i stwarza warunki do długotrwałej obecności cyberprzestępców w przejętych środowiskach informatycznych. To szczególnie niebezpieczne w przypadku instytucji publicznych i organizacji przetwarzających wrażliwe dane.

Zobacz takżePrzedsiębiorcy muszą się mieć na baczności. Kontrolerzy zmienią się w „tajniaków”

Pilne zalecenia dla użytkowników Microsoft Office

Wojska Obrony Cyberprzestrzeni apelują do użytkowników pakietu Microsoft Office 2016 i 2019 o niezwłoczne zainstalowanie najnowszych aktualizacji bezpieczeństwa. W przypadku wersji 2021 i nowszych ochrona została wdrożona po stronie usługi, jednak jej pełna aktywacja wymaga ponownego uruchomienia aplikacji.

Eksperci podkreślają, że odkładanie aktualizacji znacząco zwiększa ryzyko przejęcia systemu. W obecnej sytuacji ostrożność przy otwieraniu dokumentów i regularne aktualizowanie oprogramowania pozostają kluczowym elementem ochrony przed cyberatakami.