Specialiști în securitate cibernetică din cadrul Directoratului de Securitate Cibernetică au identificat o vulnerabilitate, CVE-2026-21509, de tip „security feature bypass” identificată în suita Microsoft Office, care permite ocolirea anumitor mecanisme de securitate interne. Vulnerabilitatea poate fi exploatată de un atacator neautentificat prin manipularea unor date și informații pe care aplicația le consideră de încredere atunci când evaluează nivelul de siguranță al unui document. În esență, Microsoft Office poate clasifica în mod eronat un fișier rău intenționat ca fiind legitim, transmite un comunicat din partea DNSC.Deși scorul de severitate CVSS v3 de 7.8, asociat acestei vulnerabilități nu îl încadrează în categoria vulnerabilităților critice, CISA a inclus CVE-2026-21509 în catalogul Known Exploited Vulnerabilities (KEV), indicând faptul că vulnerabilitatea este exploatată activ și reprezintă un risc real pentru mediile afectate.DETALII TEHNICE Această vulnerabilitate este cauzată de faptul că Microsoft Office utilizează date nevalidate atunci când decide dacă un fișier este sigur sau nu, ceea ce poate permite ocolirea mecanismelor de protecție. Un atacator creează un document Office special conceput care induce în eroare aplicația să trateze conținutul ca fiind de încredere.Ca urmare, anumite controale de securitate nu mai sunt aplicate corespunzător la deschiderea documentului, iar fișierul este procesat într-un context mai permisiv decât cel normal. Acest comportament crește suprafața de atac și poate facilita desfășurarea unor acțiuni neautorizate asupra sistemului sau a datelor utilizatorilor.VERSIUNI VULNERABILE Vulnerabilitatea afectează mai multe versiuni din suita Microsoft Office, incluzând:RECOMANDĂRI GENERALE Microsoft a lansat actualizări de securitate care remediază vulnerabilitatea CVE-2026-21509. Utilizatorii și organizațiile sunt sfătuite să se asigure că rulează cea mai recentă versiune disponibilă de Microsoft Office. În cazul în care actualizările nu sunt instalate automat, este recomandată efectuarea manuală a actualizărilor prin mecanismele standard de actualizare Microsoft.Pentru a verifica și actualiza versiunea de Microsoft Office instalată, se pot urma pașii de mai jos:Pe lângă aplicarea actualizărilor de securitate, se recomandă și adoptarea următoarelor măsuri generale de protecție:CVE-2026-21509 evidențiază faptul că aplicațiile folosite trebuie monitorizate și actualizate permanent pentru a reduce riscurile de securitate. Deși vulnerabilitatea nu este clasificată ca fiind critică din punct de vedere al scorului de severitate, includerea sa în catalogul CISA Known Exploited Vulnerabilities (KEV) confirmă faptul că aceasta este exploatată activ și poate reprezenta un risc semnificativ în absența măsurilor de protecție adecvate.Aplicarea promptă a actualizărilor de securitate puse la dispoziție de Microsoft, împreună cu respectarea bunelor practici de securitate, reduce considerabil riscul de exploatare. În acest context, gestionarea corectă a patch-urilor și conștientizarea utilizatorilor rămân elemente esențiale pentru protejarea sistemelor și a datelor.Citește și: