Pilny alert dla użytkowników Microsoft Office. Wojsko ostrzega
Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) poinformowało o zagrożeniu dla użytkowników pakietu Microsoft Office w wersjach 2016 i 2019. Ich posiadaczom zalecono jak najszybszą aktualizację do nowszej wersji pakietu.
2026-02-12, 15:00
Ktoś wykorzystał lukę w Microsoft Office
Pod koniec stycznia firma Microsoft przekazała informację o wykryciu nowej podatności w Microsoft Office. Oznaczono ją identyfikatorem CVE-2026-21509. Zaledwie cztery dni później analitycy Wojsk Obrony Cyberprzestrzeni wykryli wykorzystanie wspomnianej podatności w kampanii przeciwko instytucjom krajowym i zagranicznym.
"Przeprowadzona analiza wskazuje, iż aktor rozpoczął prace nad uzbrojeniem złośliwych dokumentów kolejnego dnia po upublicznieniu podatności. DKWOC śledzi przedmiotowego adwersarza jako zbiór aktywności Crafty Leshy. Wartość zagrożenia została oszacowana na poziomie 7.8 w 10 stopniowej skali CVSS:3.1" - poinformowano w komunikacie.
Podstępna kampania
Jak czytamy, działania osoby wykorzystującej lukę były mocno skupione na konkretnych instytucjach i osobach, które są z nimi powiązane. "Na uwagę zasługuje fakt, iż w celu zwiększenia wiarygodności wiadomości phishingowych wykorzystano przejęte konta poczty elektronicznej instytucji państwowych z krajów Europy Środkowo-Wschodniej" - napisano.
Cała operacja została przygotowana w taki sposób, aby odbiorcy mieli jak najmniejszą szansę na jej wykrycie. DKWOC zaapelowało do posiadaczy pakietów Microsoft Office 2016 i 2019 o aktualizację produktu. Firma Microsoft przekazała, że użytkownicy wersji 2021 i nowszych zostali objęci ochroną poprzez wdrożone zmiany po stronie usługi. Należy jednak pamiętać, że skuteczna aktywacja wymaga ponownego uruchomienia Microsoft Office.
- Cyberatak na wodociągi w Poznaniu. Dane mieszkańców trafiły do darknetu
- Cyberatak na Polskę. "Takich danych bym nie ujawniał"
- Włamanie do kosmosu? Europa wzmacnia obronę satelitów
Źródło: Polskie Radio/Wojska Obrony Cyberprzestrzeni/egz