Specialiștii în securitate IT au identificat o vulnerabilitate critică în Microsoft Office, catalogată ca CVE-2026-21509, de tip „security feature bypass”. Aceasta permite ocolirea anumitor mecanisme interne de protecție, punând în pericol securitatea utilizatorilor.
Potrivit specialiștilor, vulnerabilitatea poate fi exploatată de un atacator neautentificat, prin manipularea unor date considerate de aplicație ca fiind de încredere. Practic, Microsoft Office poate clasifica eroare un fișier malițios ca fiind legitim, crescând riscul infectării sistemelor cu programe dăunătoare.
Autoritățile recomandă actualizarea cât mai rapidă a aplicațiilor Microsoft Office și aplicarea tuturor patch-urilor de securitate disponibile.
