Directoratul Național pentru Securitate Cibernetică (DNSC) a semnalat descoperirea unei vulnerabilități importante în suita Microsoft Office, catalogată sub codul CVE-2026-21509.

Aceasta este de tip „security feature bypass”, ceea ce înseamnă că poate ocoli anumite mecanisme interne de protecție și poate determina clasificarea greșită a fișierelor malițioase ca fiind sigure.

Experții explică faptul că vulnerabilitatea poate fi exploatată de un atacator neautentificat, prin manipularea unor date pe care aplicațiile Office le consideră de încredere. Astfel, un document rău intenționat poate fi deschis fără ca toate controalele de securitate standard să fie aplicate, crescând riscul pentru sistemele afectate.

Deși severitatea oficială conform CVSS v3 este de 7,8 – ceea ce nu o încadrează în categoria critică – problema este agravată de faptul că Agenția pentru Securitate Cibernetică și Infrastructură din SUA (CISA) a inclus CVE-2026-21509 în catalogul Known Exploited Vulnerabilities (KEV), confirmând că aceasta este exploatată activ și reprezintă un risc real pentru organizații și utilizatori.

Cum funcționează vulnerabilitatea

Microsoft Office utilizează date nevalidate pentru a decide dacă un fișier este sigur. Un atacator poate crea un document special conceput pentru a induce aplicația în eroare, determinând tratamentul fișierului ca fiind de încredere. În consecință, anumite mecanisme de protecție sunt ocolite, sporind suprafața de atac și facilitând posibile acțiuni neautorizate asupra datelor sau sistemelor utilizatorilor.

Versiunile afectate

Vulnerabilitatea CVE-2026-21509 afectează mai multe versiuni de Microsoft Office:

Microsoft Office 2016

Microsoft Office 2019

Office LTSC 2021

Office LTSC 2024

Microsoft 365 Apps Enterprise

Recomandări de securitate

Microsoft a lansat actualizări care remediază problema, iar DNSC recomandă instalarea lor cât mai curând posibil. Utilizatorii trebuie să verifice și să ruleze cea mai recentă versiune a aplicațiilor Office, fie prin actualizări automate, fie manual.

Pași pentru verificarea versiunii și aplicarea actualizărilor:

Deschiderea unui document Office și accesarea meniului File Selectarea opțiunii Account Accesarea secțiunii About, unde apare numărul de build Aplicarea update-ului disponibil dacă versiunea nu este la zi

Pe lângă actualizările software, specialiștii recomandă și bune practici de securitate:

Evitarea deschiderii fișierelor Office provenite din surse nesigure sau necunoscute

Implementarea de programe anti-phishing și politici eficiente de filtrare a e-mailurilor

Aplicarea principiului „least privilege” pentru accesul la fișiere și resurse sensibile

CVE-2026-21509 evidențiază importanța monitorizării și actualizării constante a aplicațiilor utilizate zilnic. Chiar dacă nu este clasificată drept critică conform scorului de severitate, exploatarea activă confirmată de CISA demonstrează că riscul pentru utilizatori și organizații este substanțial. Aplicarea promptă a patch-urilor și respectarea bunelor practici rămân esențiale pentru protecția datelor și a sistemelor informatice.

Pentru detalii suplimentare, utilizatorii pot consulta site-ul Directoratului Național de Securitate Cibernetică (DNSC).