Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) wydało pilne ostrzeżenie przed poważną luką bezpieczeństwa w pakiecie Microsoft Office (CVE-2026-21509), aktywnie wykorzystywanej przez cyberprzestępców do ataków na instytucje publiczne w Polsce i krajach regionu. Wojsko apeluje o natychmiastowe zainstalowanie najnowszych aktualizacji dla wersji 2016 i 2019 oraz ponowne uruchomienie aplikacji po patchowaniu.
Mechanizm ataku
Hakerzy rozsyłają spreparowane pliki Office, najczęściej dokumenty Word, za pośrednictwem wiadomości e-mail – często z wcześniej przejętych kont pracowników instytucji państwowych. Po otwarciu plik wykorzystuje lukę, omijając wbudowane mechanizmy ochronne Microsoftu, co umożliwia instalację złośliwego oprogramowania na urządzeniu ofiary. Ataki są precyzyjnie dostosowane do profilu odbiorcy, co zwiększa ich skuteczność i wiarygodność. Konsekwencje obejmują przejęcie kontroli nad systemem, kradzież danych wrażliwych, zakłócenia działania aplikacji czy dalsze infiltracje sieci. Zagrożenie jest realne i ma charakter długoterminowy, z celem pozyskiwania informacji strategicznych.
Kontekst i pierwsze doniesienia
Luka została opublikowana przez Microsoft pod koniec stycznia 2026 roku, a pierwsze aktywne wykorzystanie odnotował ukraiński CERT-UA już 29 stycznia. DKWOC potwierdziło, że ataki dotykają głównie sektora publicznego w Europie Środkowo-Wschodniej, w tym Polski.
Podatność pozwala na naruszenia poufności, integralności i dostępności systemów, co czyni ją szczególnie groźną w środowiskach instytucjonalnych. To jedna z sześciu zero-day łatanym w lutym 2026 przez Microsoft w ramach Patch Tuesday.
Zalecenia DKWOC
Wojsko Obrony Cyberprzestrzeni wzywa do niezwłocznego działania:
* Zaktualizuj Microsoft Office do najnowszej wersji bezpieczeństwa.
* Po instalacji ponownie uruchom aplikacje Office.
* Zachowaj ostrożność przy otwieraniu załączników z nieznanych lub podejrzanych źródeł.
Aktualizacje są dostępne bezpośrednio od Microsoftu i powinny być wdrożone we wszystkich środowiskach korporacyjnych oraz prywatnych używających starszych wersji pakietu.
Źródło: visinfo24.pl
