Uwaga na dokumenty z maila. Wojsko alarmuje: zwykły plik może otworzyć drogę do ataku na Twój komputer

Uwaga na dokumenty z maila. Wojsko alarmuje: zwykły plik może otworzyć drogę do ataku na Twój komputer

Dowództwo Komponentu Wojsk Obrony Cyberprzestrzeni poinformowało o zagrożeniu związanym z pakietem Microsoft Office. Chodzi o błąd w zabezpieczeniach, który bywa wykorzystywany w cyber-atakach i dotyczy nie tylko instytucji, lecz każdego użytkownika otwierającego dokumenty Worda czy Excela.

Komunikat brzmi dla przeciętnego człowieka jak depesza z obcego świata specjalistów od cyberwojny, ale jego sens dotyka codzienności. Nie trzeba być urzędem ani nawet firmą, by znaleźć się w grupie ryzyka. Wystarczy korzystać z komputera, odbierać maile i otwierać pliki – czyli robić dokładnie to, co robi dziś niemal każdy z nas.

Specjaliści wskazują na błąd w oprogramowaniu Microsoft Office, który pozwala obejść część mechanizmów ochronnych programu. Scenariusz ataku nie przypomina filmów o hakerach. Zaczyna się zwyczajnie: przychodzi dokument: faktura, zestawienie, pismo, coś wyglądającego wiarygodnie. Po otwarciu plik zachowuje się normalnie, ale w tle może zostać uruchomiony proces, którego użytkownik nie widzi. W zależności od sytuacji może to oznaczać próbę kradzieży danych, instalację złośliwego oprogramowania albo przygotowanie gruntu pod dalszy atak.

Komunikat wojskowych ekspertów od cyberbezpieczeństwa nie jest skierowany wyłącznie do administracji publicznej. Owszem, instytucje bywają częściej celem precyzyjnych działań, lecz zainfekowany dokument nie rozpoznaje statusu zawodowego. Trafia do skrzynki mailowej i działa tak samo u urzędnika, przedsiębiorcy i ucznia odrabiającego lekcje.

Microsoft udostępnił aktualizację zamykającą opisaną lukę i jej instalacja jest najprostszym sposobem ograniczenia ryzyka. Oznacza to kilka kliknięć: wystarczy uruchomić dowolny program pakietu Office, wejść w menu „Plik”, następnie „Konto” i wybrać opcję sprawdzenia aktualizacji.

Na komputerach służbowych aktualizacje bywają kontrolowane centralnie, dlatego sensownym krokiem jest upewnienie się, że zostały wdrożone przez dział IT. Redakcja dts24 poleca zadbać o cyfrową higienę czyli zaktualizować oprogramowanie i zachować chwilę czujności wobec dokumentów z nieznanych źródeł. Czasem kilka sekund refleksji jest najlepszym systemem bezpieczeństwa, jaki można zastosować.

Co zrobić:

Zaktualizuj Office  instrukcja krok po kroku (Windows)

Opcja A: najszybsza (Microsoft 365 / Office 2021/2024)

  1. Otwórz Word (albo Excel).
  2. Kliknij menu: Plikkonto (czasem „konto pakietu Office”).
  3. W sekcji informacje o produkcie wybierz opcje aktualizacji.
  4. Kliknij aktualizuj teraz.
  5. Jeśli zobaczysz „włącz aktualizacje” – kliknij to, a potem dopiero „aktualizuj teraz”.

Opcja B: gdy zakładki: „opcje aktualizacji” nie ma / wygląda inaczej (Office 2016/2019 lub instalacje firmowe)

  1. Wejdź w Ustawienia WindowsWindows Update.
  2. Otwórz opcje zaawansowane.
  3. Włącz przełącznik: „otrzymuj aktualizacje innych produktów firmy Microsoft…”
  4. Wróć do Windows update i kliknij: sprawdź aktualizacje.

Jeśli to komputer służbowy – najlepiej zgłosić do IT: „Proszę o weryfikację/załatanie CVE-2026-21509 w Microsoft Office”.

 źródło: Wojska Obrony Cyberprzestrzeni

Czytaj też:

Genialni. Lokalni. Globalni. Rusza VIII edycja Rankingu im. Danuty Szaflarskiej!

Filmoteka dts24

217 Videos