O vulnerabilitate gravă a fost descoperită recent în suita Microsoft Office, punând în alertă utilizatorii și organizațiile din întreaga lume. Departamentul Național pentru Securitate Cibernetică (DNSC) din România a emis un avertisment, atrăgând atenția asupra unui flaw de securitate, identificat drept CVE-2026-21509, care poate permite atacatorilor să exploateze aplicațiile Office fără a fi nevoiți să se autentifice. Această breșă vine într-un moment în care tot mai multe organizații se bazează pe platformele digitale pentru gestionarea datelor sensibile, amplificând riscurile legate de securitatea cibernetică.
### Vulnerabilitate „security feature bypass” – un portiță pentru atacuri
Potrivit experților în securitate, vulnerabilitatea face posibilă ocolirea mecanismelor interne de protecție ale aplicației, fiind o problemă de tip „security feature bypass”. Practic, acest flaw permite ca fișierele malițioase să fie considerate sigure de către Microsoft Office, chiar dacă în realitate sunt periculoase. În cazul unui atac, un document compromis, creat cu intenție, poate păcăli aplicația și poate fi deschis fără restricții, oferind operatorului credibilitatea aparent sigură pentru conținutul infectat.
Această metodă de atac înlesnește introducerea de cod rău intenționat în sisteme, fără a fi detectată în timpul verificărilor obișnuite, crescând astfel suprafața de expunere la posibile invazii digitale. Deși scorul CVSS v3 de 7,8 indică o vulnerabilitate serioasă, oficial ea nu a fost clasată drept critică, fapt care a generat unele controverse în rândul specialiștilor în securitate.
### Exploatare activă și riscuri reale pentru utilizatori
Ceea ce face această problemă deosebit de periculoasă este faptul că, în ciuda scorului relativ moderat, vulnerabilitatea este deja exploatată activ pe scena cyber. Agenția pentru Securitate Cibernetică și Infrastructură a SUA (CISA) a inclus CVE-2026-21509 în catalogul known exploited vulnerabilities, confirmând că atacurile au fost deja constatate în mediul real. Această situație face ca riscul pentru utilizatori și organizații să fie concret și urgent, în special pentru acele entități care manipulează volume mari de documente Office.
Problema își are rădăcinile în modul în care Microsoft Office decide dacă un fișier este sigur sau nu, bazându-se pe date nevalidate. Un atacator poate crea documente speciale, concepute să inducă în eroare aplicația, astfel încât aceste fișiere să fie tratate ca fiind de încredere și să nu declanșeze mecanismele de securitate obișnuite. Consecutiv, anumite protecții importante pentru integritatea sistemului sunt ocolite, lăsând utilizatorii vulnerabili la atacuri ce pot include furt de date, malware sau compromiterea integrității sistemelor informatice.
### Ce versiuni afectează și cum se pot proteja utilizatorii
Vulnerabilitatea afectează o serie de versiuni ale suitei Microsoft Office, precum Office 2016, Office 2019, Office LTSC 2021 și Office LTSC 2024, precum și versiunile Enterprise ale aplicației Microsoft 365. În ciuda faptului că firma Microsoft a lansat deja update-uri de securitate pentru a remedia această slabiciune, specialiștii recomandă prioritar instalarea acestor patch-uri în cel mai scurt timp posibil.
Verificarea versiunii instalate poate fi simplificată: utilizatorii pot deschide orice document Office, accesa meniul File, apoi Account și About pentru a vedea versiunea de build. În cazul în care nu este la zi, trebuie aplicată actualizarea pentru a evita orice vulnerabilitate. În plus, experții insistă asupra implementării unor măsuri preventive precum evitarea deschiderii fișierelor din surse necunoscute, utilizarea unor programe anti-phishing și aplicarea principiului „least privilege” pentru controlul accesului la informații sensibile.
În contextul actual, această vulnerabilitate scoate în evidență cât de importantă este o monitorizare constantă a sistemelor informatice și o actualizare rapidă a aplicațiilor. Chiar dacă nu a fost reclasificată drept critică, explorarea activă a breșei de către atacatori demonstrează că riscul este real și trebuie gestionat cu maximă seriozitate. În continuare, evoluțiile în domeniul securității cibernetice vor fi decidende pentru modul în care utilizatorii și companiile își pot proteja datele și infrastructura digitală de amenințări tot mai sofisticate.
