Komunikat Wojska Polskiego. Ostrzeżenie dla użytkowników MS Office

Jak podało Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni (DKWOC) w swoim wpisie na portalu X, "zaleca się wszystkim użytkownikom pakietu Microsoft Office w wersjach 2016 i 2019 niezwłoczne zainstalowanie właściwych aktualizacji bezpieczeństwa".

"W dniu 26 stycznia 2026 r. firma Microsoft poinformowała o zidentyfikowaniu nowej podatności w produkcie Microsoft Office, oznaczonej identyfikatorem CVE-2026-21509. Cztery dni później analitycy DKWOC (CSIRT MON) zidentyfikowali artefakty pozwalające potwierdzić aktywne wykorzystanie tej luki w kampanii wymierzonej zarówno w instytucje krajowe, jak i zagraniczne", napisało DKWOC w komunikacie.

Oznacza to, że celem ataków cyberprzestępców są zarówno polskie, jak i zagraniczne instytucje. Ofiary są starannie selekcjonowane, lecz tak naprawdę każdy użytkowników pakietów MS Office 2016 i MS Office 2019 może paść ofiarą ataku.

Atakujący stosują znaną metodę oszustwa - phishing. Do rozsyłania złośliwych wiadomości wykorzystują przejęte skrzynki mailowe podmiotów państw z krajów Europy Środkowo-Wschodniej.

Jak zauważa DKWOC, "aktor rozpoczął pracę nad uzbrojeniem złośliwych dokumentów kolejnego dnia po upublicznieniu podatności". Wartość zagrożenia została określona na poziomie 7.8 w dziesięciostopniowej skali CVSS:3.1.

"Pomimo szerokiego zasięgu kampanii działania adwersarza miały charakter ukierunkowany, o czym świadczy precyzyjne typowanie instytucji, jak i konkretnych osób w ich strukturach. Na uwagę zasługuje fakt, iż w celu zwiększenia wiarygodności wiadomości phishingowych wykorzystano przejęte konta poczty elektronicznej instytucji państwowych z krajów Europy Środkowo-Wschodniej", dodało DKWOC we wpisie na portalu X.

Aby zaktualizować system należy sprawdzić dostępność aktualizacji Office w ustawieniach konta lub przez Windows Update. Następnie należy zainstalować wszystkie poprawki oznaczone jako bezpieczeństwo. Kolejnym krokiem jest ponowne uruchomienie aplikacji celem aktywowania łatek.

DKWOC akcentuje pilność działań. Im szybciej użytkownicy wdrożą aktualizacje, tym mniejsze ryzyko wykorzystania luki w realnych atakach.

Eksperci DKWOC przypominają, że opóźnianie aktualizacji naraża sprzęt i dane. Dotyczy to zarówno użytkowników domowych, jak i firm. Wrażliwe dokumenty i skrzynki pocztowe często są pierwszym celem atakujących wykorzystujących luki w popularnych pakietach biurowych.