Przejdź na
WAŻNE
TERAZ

Kobiety z Bieszczad są przerażone. Słowa Tuska mocno zabolały

Pilny komunikat Wojsk Obrony Cyberprzestrzeni. Wystosowano apel

Wojska Obrony Cyberprzestrzeni wydały pilny komunikat dla użytkowników pakietu Microsoft Office w wersjach 2016 i 2019, zalecając niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa. Sprawa związana jest z wykryciem nowej podatności w produkcie, która jest aktywnie wykorzystywana przez atakujących, umożliwiając ominięcie mechanizmów bezpieczeństwa odpowiedzialnych za ochronę przed uruchamianiem niebezpiecznych komponentów w dokumentach Office.

Komunikat Wojsk Obrony CyberprzestrzeniKomunikat Wojsk Obrony Cyberprzestrzeni
Źródło zdjęć: © Wojska Obrony Cyberprzestrzeni
Adrianna Rymaszewska
oprac.  Adrianna Rymaszewska

Jak czytamy w komunikacie WOC, nowa podatność w produkcie Microsoft Office oznaczona jest identyfikatorem CVE-2026-21509. Jej wykorzystanie może prowadzić do naruszeń poufności, integralności i dostępności, np. poprzez zakłócanie działania aplikacji i systemu, a także dalszych ataków. 

O wykryciu firma Microsoft poinformowała w dniu 26 stycznia, a cztery dni później "analitycy DKWOC, prowadzący bieżące monitorowanie aktywności adwersarzy zidentyfikowali artefakty pozwalające potwierdzić aktywne wykorzystanie tej luki w kampanii wymierzonej zarówno w instytucje krajowe, jak i zagraniczne". Wśród nich były podmioty z Rumunii, Ukrainy oraz Słowacji.

Wyszedł daleko od bramki. Po chwili mocno tego pożałował [WIDEO]

Komunikat Wojsk Obrony Cyberprzestrzeni

Przeprowadzona analiza wykazała, iż aktor rozpoczął prace nad "uzbrojeniem złośliwych dokumentów" kolejnego dnia po upublicznieniu podatności. Mimo szerokiego zasięgu kampanii, działania adwersarza miały charakter ukierunkowany, o czym świadczyć ma precyzyjne typowanie instytucji, jak i konkretnych osób w ich strukturach.

Rosyjski poseł grzmi ws. Telegrama. "Idioci"
Rosyjski poseł grzmi ws. Telegrama. "Idioci"

"Na szczególną uwagę zasługuje fakt, iż w celu zwiększenia wiarygodności wiadomości phishingowych wykorzystano przejęte konta poczty elektronicznej instytucji państwowych z krajów Europy Środkowo-Wschodniej, w tym m.in. z Ukrainy oraz Rumunii (odnotowano również dystrybucję wiadomości z przejętych kont pocztowych z innych regionów, natomiast w znacznej mniejszości). Treści wiadomości były spójne z profilem działalności zarówno nadawcy, jak i odbiorcy" - podano w komunikacie.

Nowa podatność w produkcie Microsoft Office

Analitycy oceniają, że kampania została zrealizowana w sposób minimalizujący ryzyko wykrycia przez odbiorców symptomów ataku phishingowego. "Takie podejście istotnie zwiększa prawdopodobieństwo skutecznej infekcji oraz stwarza warunki do utrzymania długotrwałej persystencji adwersarza w skompromitowanych systemach" - zauważyli.

WhatsApp zablokowany w Rosji. Pieskow komentuje. Oburzenie w sieci
WhatsApp zablokowany w Rosji. Pieskow komentuje. Oburzenie w sieci

DKWOC zaleca wszystkim użytkownikom pakietu Microsoft Office w wersji 2016 i 2019 niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa. Zgodnie z komunikatem firmy Microsoft użytkownicy wersji 2021 i nowszych zostali objęci ochroną poprzez wdrożone zmiany po stronie usługi, przy czym ich skuteczna aktywacja wymaga ponownego uruchomienia aplikacji Microsoft Office.

Źródło: Wojska Obrony Cyberprzestrzeni

Wybrane dla Ciebie
Rakiety spadły na Abu Zabi. Są ofiary śmiertelne po ataku
Rakiety spadły na Abu Zabi. Są ofiary śmiertelne po ataku
Sprawa Mejzy rusza. Komisja oceniła jego oświadczenie
Sprawa Mejzy rusza. Komisja oceniła jego oświadczenie
Atak dronów w Turcji. Jednostka należy do "floty cieni"
Atak dronów w Turcji. Jednostka należy do "floty cieni"
OZE odpowiedzią na kryzys? Hennig-Kloska: Są źródłami tańszymi
OZE odpowiedzią na kryzys? Hennig-Kloska: Są źródłami tańszymi
Ulewy i atak zimy na południu. Spadnie 20 cm śniegu, wiatr dociśnie do 110 km/h
Ulewy i atak zimy na południu. Spadnie 20 cm śniegu, wiatr dociśnie do 110 km/h
Akcja służb. "Wor w zakonie" zatrzymany w Warszawie
Akcja służb. "Wor w zakonie" zatrzymany w Warszawie
Trump "uspokaja" w sprawie cen paliw. "Myślałem, że wzrosną bardziej"
Trump "uspokaja" w sprawie cen paliw. "Myślałem, że wzrosną bardziej"
Poranek Wirtualnej Polski. Gościem programu Anna Maria Żukowska
Poranek Wirtualnej Polski. Gościem programu Anna Maria Żukowska
Prom do Gdyni wstrzymany. Około 200 pasażerów utknęło w Karlskronie
Prom do Gdyni wstrzymany. Około 200 pasażerów utknęło w Karlskronie
"Nasz kraj nigdy się nie poddaje". Oklaski dla Morawieckiego w USA
"Nasz kraj nigdy się nie poddaje". Oklaski dla Morawieckiego w USA
Michał Rachoń zatrzymany? Jest stanowisko policji
Michał Rachoń zatrzymany? Jest stanowisko policji
Trump blisko przełomu? Doradca mówi o końcu konfliktów
Trump blisko przełomu? Doradca mówi o końcu konfliktów