DKWOC ostrzega przed luką w Office i apeluje o aktualizację

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni ostrzegło w czwartek przed luką w Microsoft Office, którą wykorzystują cyberprzestępcy, atakując instytucje publiczne w Polsce i za granicą. Wskazano na wersje 2016 i 2019 i zaapelowano o pilną aktualizację - po niej trzeba ponownie uruchomić pakiet.

Przestępcy wysyłają spreparowane pliki Office w wiadomościach e-mail. Po otwarciu pliku luka pozwala ominąć domyślne zabezpieczenia i uruchomić malware, dając atakującemu kontrolę nad komputerem lub smartfonem oraz kradzież danych. Ataki są ukierunkowane na konkretne instytucje i ich pracowników, co ma zmniejszyć ryzyko wykrycia i zapewnić długotrwałą obecność w systemach.

Informacja o podatności pochodzi z komunikatu Microsoft z 26 stycznia 2026 r. i relacjonują ją analitycy CERT-UA. Pierwsze aktywne wykorzystanie miało miejsce 29 stycznia, według portalu cyberdefence24.pl - łączone jest z grupami służb wywiadowczych z Rosji. Ofiarami były m.in. jednostki państwowe i organizacje strategiczne w Europie Środkowo-Wschodniej, w tym Ukraina, Słowacja i Rumunia.

Eksperci wskazują, że treści phishingowe dopasowują język i kontekst do lokalnych odbiorców, co zwiększa skuteczność kampanii.

DKWOC przypomina, że aktualizacje obejmują Office 2016, 2019 oraz wersje LTSC i Microsoft 365 Apps for Enterprise. Po instalacji trzeba ponownie uruchomić pakiet. Wnioskiem jest ostrożność użytkowników i natychmiastowe reagowanie na podejrzane e-maile.

rd

Materiał opracowany przez redakcję Kielce Alert112 w oparciu o informacje dostępne publicznie.

Informacje nie zawsze pochodzą bezpośrednio od służb ratunkowych, redakcja nie ponosi odpowiedzialności za dokładność źródeł zewnętrznych.

Coś się nie zgadza? Napisz do nas