Varšava 13. februára (TASR) - Poľské velenie kybernetickej obrany vo štvrtok upozornilo na vážnu bezpečnostnú zraniteľnosť v balíku Microsoft Office, ktorú útočníci zneužívajú aj pri útokoch na verejné inštitúcie na Slovensku. Informuje o tom varšavský spravodajca TASR podľa oznámenia Veliteľstva síl kybernetickej obrany (DKWOC).

Veliteľstvo vyzvalo používateľov, aby bezodkladne aktualizovali dotknuté verzie softvéru. „DKWOC odporúča všetkým používateľom balíka Microsoft Office vo verziách 2016 a 2019 bezodkladne nainštalovať príslušné bezpečnostné aktualizácie,“ uviedli vojaci na sociálnej sieti X a dodali, že po aktualizácii je potrebný reštart programu.

Podľa DKWOC útočníci rozosielajú e-mailom upravené dokumenty, ktoré po otvorení obídu bezpečnostné mechanizmy a umožnia inštaláciu škodlivého softvéru. Ten môže viesť k prevzatiu kontroly nad zariadením a krádeži dát.

Hackeri využívajú prelomené e-mailové účty štátnych zamestnancov z regiónu strednej Európy a správy prispôsobujú adresátom, čo zvyšuje ich dôveryhodnosť. Microsoft v januári uviedol, že zraniteľnosť sa týka verzií Office 2016, 2019, LTSC 2021 a 2024 a Microsoft 365 Apps for Enterprise.

Poľskí vojenskí analytici ktorí monitorovali útočníkov odhalili aktívne využívanie tejto zraniteľnosti v útokoch na štátne inštitúcie na Slovensku, v Rumunsku a na Ukrajine už štyri dni po odhalení zraniteľnosti Microsoftom. „Aktér začal pracovať na využití škodlivých dokumentov ako zbraní deň po zverejnení zraniteľnosti,“ varovali analytici.



(spravodajca TASR Slavomír Gregorík)