Zespół reagowania na incydenty bezpieczeństwa DKWOC (CSIRT MON) wydał ostrzeżenie dla użytkowników pakietu Microsoft Office 2016 oraz Microsoft Office 2019. Chodzi o nową lukę bezpieczeństwa, która jest już wykorzystywana w realnych atakach.
Podatność została ujawniona przez Microsoft 26 stycznia 2026 roku i otrzymała oznaczenie CVE-2026-21509. Kilka dni później analitycy potwierdzili, iż luka została użyta w kampanii wymierzonej w konkretne instytucje, zarówno w Polsce, jak i za granicą.
Szybka reakcja atakujących
Z informacji przekazanych przez DKWOC wynika, że osoby stojące za kampanią zaczęły przygotowywać złośliwe dokumenty niemal od razu po publicznym ujawnieniu podatności.
Zespół reagowania na incydenty bezpieczeństwa DKWOC (CSIRT MON) wydał ostrzeżenie dla użytkowników pakietu Microsoft Office 2016 oraz Microsoft Office 2019. Chodzi o nową lukę bezpieczeństwa, która jest już wykorzystywana przez cyberprzestępców.
⚠️ DKWOC zaleca wszystkim użytkownikom pakietu Microsoft Office w wersjach 2016 i 2019 niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa.
— Wojska Obrony Cyberprzestrzeni (@CyberWojska) February 12, 2026
W dniu 26 stycznia 2026 r. firma Microsoft poinformowała o zidentyfikowaniu nowej podatności w produkcie Microsoft Office,… pic.twitter.com/hPmj2w4O16
Aktywność ta jest przypisywana grupie Crafty Leshy. Według analizy poziom zagrożenia oceniono na 7,8 w dziesięciostopniowej skali CVSS 3.1, co oznacza poważne zagrożenie, wymagające pilnych działań.
Ataki ukierunkowane, nie masowe
Ataki nie są przypadkowe. Cyberprzestępcy wybierali konkretne instytucje, a nawet konkretne osoby.
Co więcej, w celu zwiększenia wiarygodności wiadomości wykorzystywano przejęte konta e-mail należące do instytucji państwowych z krajów Europy Środkowo-Wschodniej. Dzięki temu wiadomości wyglądały na autentyczne i trudniej było je odróżnić od prawdziwej korespondencji.
Cała operacja została przygotowana w taki sposób, aby zminimalizować ryzyko wykrycia. Wiadomości nie zawierały oczywistych błędów ani elementów, które zwykle wzbudzają podejrzenia. To zwiększało szanse, że odbiorca otworzy załączony dokument i nieświadomie uruchomi złośliwy kod.
Kto jest bezpieczny, a kto powinien zaktualizować system
Użytkownicy pakietu Office w wersji 2016 i 2019 powinni jak najszybciej zainstalować dostępne aktualizacje bezpieczeństwa. To obecnie najprostszy i najskuteczniejszy sposób ochrony przed wykorzystaniem tej luki.
Według komunikatu Microsoftu osoby korzystające z wersji Office 2021 oraz nowszych są objęte dodatkowymi zabezpieczeniami. W ich przypadku konieczne jest jednak ponowne uruchomienie aplikacji Office, aby wprowadzone poprawki zaczęły działać.
Spodobało Ci się? Podziel się ze znajomymi!
Pokaż / Dodaj komentarze do:
Wojsko Polskie ostrzega przed poważną luką w Microsoft Office