Alertă de securitate: O vulnerabilitate critică în Excel expune datele sensibile din companii
O vulnerabilitate de tip „information disclosure” din Microsoft Excel, recent remediată, stârnește îngrijorări majore în rândul experților în securitate cibernetică. Considerată critică, această breșă de securitate este neobișnuită, având în vedere că, de obicei, astfel de calificative sunt acordate vulnerabilităților care permit executarea de cod de la distanță sau escaladarea privilegiilor. Pericolul este amplificat de modul în care agenții de inteligență artificială (AI) pot fi folosiți pentru a accesa și a extrage date confidențiale.
Impactul sever pentru companii
Problema principală nu este doar defectul din Excel, ci contextul în care acesta apare. În companii, Excel nu mai este un simplu instrument de calcul tabelar, ci un depozit de date critice. Bugete, prognoze financiare, analize comerciale, liste de clienți, rapoarte interne, date despre costuri, fișiere de resurse umane și, uneori, chiar documente exportate din alte sisteme sunt stocate în aceste fișiere. Un atacator ar putea accesa astfel de informații prin intermediul unui canal neașteptat, fără nicio interacțiune din partea utilizatorului, ceea ce crește considerabil riscul.
Analizele au arătat că vulnerabilitatea (CVE-2026-26144) este legată de neutralizarea incorectă a intrărilor în timpul generării de pagini web, o problemă de tip XSS. Aceasta este neobișnuit, deoarece astfel de defecte sunt asociate, de obicei, cu aplicații web și browsere. Microsoft a avertizat că această vulnerabilitate ar putea duce la exfiltrarea de date prin intermediul agentului Copilot. „Vulnerabilitățile de information disclosure sunt deosebit de periculoase în mediile corporate tocmai pentru că fișierele Excel includ adesea proprietate intelectuală, date personale și informații financiare”, a menționat Alex Vovk, CEO al Action1.
Un alt aspect important este că exploatarea vulnerabilității nu necesită o escaladare de privilegii. Dacă scurgerea de date se produce la nivelul utilizatorului conectat, aceasta poate fi suficientă pentru a compromite volume mari de informații. În multe organizații, utilizatorii au deja acces la date sensibile, deci, atacul nu trebuie neapărat să vizeze administratorii sistemului. În plus, vulnerabilitățile „zero-click” (care nu necesită interacțiune din partea utilizatorului) reduc drastic șansele ca victima să observe și să oprească atacul la timp.
Măsuri de protecție și actualizări necesare
În martie, Microsoft a remediat 83 de vulnerabilități, dintre care opt au fost evaluate drept critice. Pe lângă CVE-2026-26144, au fost identificate și alte vulnerabilități importante în Office, inclusiv două defecte care permit executarea de cod de la distanță prin intermediul funcției „Preview Pane”. Acesta înseamnă că, uneori, nu este necesar ca utilizatorul să deschidă complet fișierul pentru a declanșa atacul.
Specialiștii au atras atenția asupra faptului că astfel de scenarii, care implică „Preview Pane”, devin tot mai frecvente. „Nu mai discutăm doar despre documente capcană care instalează malware sau execută cod, ci despre fișiere care pot folosi integrarea AI pentru a scoate date din organizație”, spun experții.
Recomandările experților sunt clare: aplicați rapid actualizarea pentru Excel. În cazul în care actualizarea nu poate fi implementată imediat, experții sugerează limitarea traficului outbound din aplicațiile Office, monitorizarea cererilor de rețea neobișnuite generate de procesele Excel și restricționarea sau dezactivarea Copilot Agent până la instalarea corecției. Aceste măsuri pot reduce temporar riscul.
Recent, Microsoft a informat că lucrează la o nouă versiune a actualizării de securitate pentru a remedia în totalitate vulnerabilitatea. Această măsură vine ca răspuns la rapoartele privind potențiale probleme de compatibilitate apărute în urma instalării patch-ului inițial.
Sursa: Playtech.ro
