Vulnerabilitate critică în Microsoft Office
Sursă: https://cybersecuritynews.com
Microsoft a lansat actualizări de securitate pentru a remedia o vulnerabilitate din suita Office, utilizată pe scară largă.
Urmărită ca CVE-2026-26110, această vulnerabilitate de securitate permite unui atacator neautorizat să execute coduri malițioase pe dispozitivul utilizatorului.
Cu un grad de severitate high și un scor CvSS de 8.4/10, vulnerabilitatea afectează o gamă largă de aplicații Microsoft Office pe platformele Windows, Mac și Android.
Problema principală din spatele CVE-2026-26110 este o vulnerabilitate cunoscută de tip Type Confusion (CWE-843). Aceasta apare atunci când software-ul alocă sau inițializează o resursă (pointer, un obiect sau o variabilă) cu un tip de date specificat la compilare, dar ulterior încearcă să o acceseze sau să o trateze ca aparținând unui tip diferit și incompatibil.
Deoarece resursa nu are proprietățile așteptate, acest lucru duce la erori logice și accesări ale memoriei în limitele permise.
Atacatorii pot exploata gestionarea necorespunzătoare a tipurilor de date pentru a ocoli restricțiile software stabilite, pentru a accesa regiuni de memorie nepermise și pentru a executa comenzi neautorizate pe sistemul vizat.
Deși vulnerabilitatea este etichetată ca executare de cod la distanță (RCE), vectorul de atac real este local.
După cum explică avizul de securitate al Microsoft, termenul „la distanță” se referă la locația atacatorului, nu la modul în care este implementat codul.
Pentru a exploata cu succes această vulnerabilitate, codul rău intenționat trebuie executat de pe computerul local.
Unul dintre aspectele cele mai îngrijorătoare ale CVE-2026-26110 este complexitatea redusă a atacului și faptul că nu necesită privilegii sporite sau interacțiune din partea utilizatorului pentru a funcționa.
În mod special, panoul de previzualizare Windows este un vector de atac confirmat. Acest lucru înseamnă că utilizatorul nu trebuie nici măcăr să acceseze un document rău intenționat pentru a fi compromis.
Este suficient să selectați fișierul și să îl vizualizați în panoul de previzualizare pentru a declanșa exploitul și a-i oferi atacatorului controlul asupra sistemului local.
Microsoft a furnizat deja remedieri oficiale pentru toate produsele afectate. Specialiștii în securitate cibernetică și administratorii IT sunt îndemnați să ia măsuri imediate pentru a-și securiza mediile.
Sursă: https://cybersecuritynews.com/microsoft-office-vulnerability-enables-rce-attack/
