Nainstalujte novou záplatu kritických slabin MS Office. Útočníci dokáží obejít zabezpečení a spustit škodlivý kód

Lukáš Altman
Lukáš Altman
Profil autora
839 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Microsoft vydal mimořádnou bezpečnostní aktualizaci pro Office balíček. Kritická slabina umožňuje útočníkům obejít ochranu aplikace a spustit vlastní kód.

Microsoft Office pro jednotlivce (v Microsoft Store)

Kybernetické nebezpečí v Microsoft Office zasahuje do kritických funkcí aplikace a potenciálně umožňuje spuštění kódu útočníky, kteří přesvědčí uživatele k otevření upraveného souboru. Dle zjištění redakce Mobify se problém týká zejména Office 2016 a 2019, zatímco novější verze Office 2021 a Microsoft 365 dostávají ochranu automaticky po restartu aplikace.

Útočníci využívají pochybení majitele zařízení

Kritická chyba v balíčku Office od společnosti Microsoft označená jako CVE-2026-21509 získala hodnocení CVSS 7,8 z 10,0, což ji řadí mezi vysoce rizikové, varuje Wikipedia. Útočník může obejít bezpečnostní mechanismy, které chrání kritické komponenty OLE a COM, čímž otevírá cestu ke spuštění vlastního kódu na napadeném zařízení.

Chyba se aktivuje tak, že oběť obdrží speciálně upravený dokument Office. Stačí otevřít soubor a útočník tak získá možnost obejít běžné bezpečnostní kontroly. Panel náhledu přitom není nijak zranitelný, což znamená, že klasické metody ochrany v podobě antivirů nemusí varovat uživatele před nebezpečím.

Tento typ slabiny poukazuje dle nás na to, že útoky stále spoléhají i na lidský faktor. Ani nejlepší antivirová ochrana totiž nedokáže plně nahradit obezřetnost uživatele při otevírání dokumentů z neověřených zdrojů.

Jaké verze Office jsou ohrožené a co dělat?

Uživatelé Office 2016 a 2019 musí nainstalovat konkrétní aktualizace:

  • Office 2019 (32bitová verze) – 16.0.10417.20095
  • Office 2019 (64bitová verze) – 16.0.10417.20095
  • Office 2016 (32bitová verze) – 16.0.5539.1001
  • Office 2016 (64bitová verze) – 16.0.5539.1001

U Office 2021 a Microsoft 365 probíhá ochrana ze strany samotného Microsoftu, jak je uvedeno na webu, a projevuje se po restartování aplikace.

Microsoft také doporučuje upravit registry Windows, které minimalizují riziko zneužití této chyby. Je třeba vytvořit nový „podklíč“ v sekci Kompatibilita COM a nastavení hodnoty DWORD s názvem „Příznaky kompatibility“ a hexadecimální hodnotou 400. Tento krok, i když je technický, výrazně snižuje šanci úspěšného útoku, radí Microsoft.

Reakce americké CISA a bezpečnostní doporučení

Vzhledem k závažnosti celého problému přidala americká Agentura pro kybernetickou bezpečnost a infrastrukturu (CISA) tuto chybu do katalogu známých zneužitých slabin (KEV) a vyzvala federální agentury, aby nainstalovaly opravy nejpozději do 16. února 2026, informoval theHackerNews.

Za nás jde o jasné varování všem firmám a institucím, že i zdánlivě bezpečné soubory Office mohou být napadeny. Ochrana tedy není v aktualizacích, ale i v omezení otevírání dokumentů z nedůvěryhodných e-mailů, využívání bezpečnostních režimů Office a školení zaměstnanců v oblasti kybernetické bezpečnosti.

Zdroje

Autorský komentář Lukáše Altmana, Oficiální stránky theHackerNews

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.