A Microsoft rendkívüli biztonsági frissítést adott ki az Office csomaghoz, miután kiderült, hogy egy eddig ismeretlen, már aktívan kihasznált sérülékenység lehetővé teszi a támadók számára, hogy megkerüljék a beépített védelmi mechanizmusokat. A hiba kihasználásával rosszindulatú programok futtathatók, adatok szivárogtathatók ki, sőt a támadók akár tovább is terjeszkedhetnek a hálózaton belül.
A biztonsági rés a CVE-2026-21509 azonosítót kapta, súlyosságát a szakértők magasnak minősítették.
Hogyan működik a támadás?
A probléma lényege, hogy a Microsoft Office bizonyos helyzetekben nem megbízható forrásból származó adat alapján hoz biztonsági döntést. Ezt a gyakorlatban úgy használják ki a támadók, hogy Office-dokumentumokon keresztül megkerülik az OLE-alapú védelmeket, majd kártékony kódot futtatnak a felhasználó rendszerén.
Ez nem elméleti kockázat: a sérülékenységet már aktívan kihasználják, ezért az amerikai kiberbiztonsági hatóságok felvették a hibát a ténylegesen használt sebezhetőségeket tartalmazó nyilvántartásba.
A Microsoft hivatalosan nem közölte, kik a támadók és kiket érintettek eddig az incidensek, de a tapasztalatok szerint az ilyen hibák gyakran célzott adathalász kampányokban és vállalati támadásokban jelennek meg.
Kik vannak veszélyben?
Gyakorlatilag minden Windows-alapú Office-felhasználó, különösen azok, akik rendszeresen nyitnak meg külső forrásból érkező dokumentumokat. A támadások tipikusan e-maileken keresztül érkeznek, ahol egy látszólag ártalmatlan fájl indítja el a fertőzési láncot.
A sérülékenység segítségével a támadók:
- kártékony programokat futtathatnak,
- belépési adatokat szerezhetnek meg,
- hozzáférhetnek a fájlokhoz,
- továbbléphetnek más rendszerekre ugyanazon hálózaton belül.
Mit kell tenni most azonnal?
A Microsoft a különböző Office-verziókat eltérően kezeli:
- Microsoft 365 és Office 2021 esetén a javítás szerveroldalon érkezik, a legtöbb felhasználónak elegendő az Office alkalmazások újraindítása.
- Office 2019 és Office 2016 esetén manuális frissítés szükséges, külön verzió a 32 és 64 bites kiadásokhoz.
Akik nem tudják azonnal telepíteni a frissítést, azoknak ideiglenes megoldásként rendszerleíró adatbázis-szintű beavatkozást javasol a Microsoft. Ez csökkenti a kockázatot, de nem helyettesíti a teljes frissítést.
Miért különösen veszélyes ez a rés?
Az ilyen típusú hibák nem klasszikus „vírusos” támadások. A felhasználó gyakran semmit nem vesz észre, miközben a háttérben már adatlopás, kártékony kód futtatása vagy további fertőzés zajlik. Pont ezért nevezik ezeket a sérülékenységeket a vállalati környezet egyik legveszélyesebb belépési pontjának.
A tanulság
Ez az eset újra rávilágít arra, hogy az Office – bármennyire is alapvető munkaeszköz – kiemelt célpont a támadók számára. A frissítések halogatása ma már nem kényelmi kérdés, hanem konkrét biztonsági kockázat.
Ha Microsoft Office-t használsz, a frissítés most nem ajánlás, hanem minimum elvárás.
