Η Microsoft κυκλοφόρησε μια έκτακτη ενημέρωση κώδικα για μια ευπάθεια στα προγράμματα Office της εταιρείας, την οποία ήδη εκμεταλλεύονται οι χάκερς. Τη Δευτέρα, η εταιρεία αποκάλυψε το ελάττωμα, CVE-2026-21509, το οποίο επηρεάζει τις εφαρμογές Microsoft 365 Apps for Enterprise και Microsoft Office 2019 και 2016, εκτός από το Microsoft Office LTSC (Long-Term Service Channel) 2024 και το Microsoft Office LTSC 2021. Η Microsoft υποδηλώνει ότι η απειλή χρησιμοποιείται σε επιθέσεις phishing εναντίον ευάλωτων συστημάτων. Αυτό συμβαίνει επειδή η επιτυχής εκμετάλλευση απαιτεί τοπική πρόσβαση στον υπολογιστή, η οποία μπορεί να περιλαμβάνει την παραπλάνηση του χρήστη ώστε να ανοίξει ένα κακόβουλο έγγραφο. «Η εξάρτηση από μη αξιόπιστες εισόδους σε μια απόφαση ασφάλειας στο Microsoft Office επιτρέπει σε έναν μη εξουσιοδοτημένο εισβολέα να παρακάμψει μια λειτουργία ασφάλειας τοπικά», προσθέτει μια έκθεση της αρχής κυβερνοασφάλειας CVE.org. Αυτή η λειτουργία είναι το Object Linking and Embedding (OLE), το οποίο μπορεί να ενσωματώσει περιεχόμενο, εικόνες και συνδέσμους από διαφορετικές εφαρμογές σε ένα έγγραφο. Recommended by Our Editors Το Microsoft 365 Personal με Copilot είναι πλέον δωρεάν για φοιτητές
