In queste ore è scattato l’allarme per tutti gli utenti che utilizzano Microsoft Office. Il colosso della produttività ha scoperto una vulnerabilità zero-day di gravità elevata, con identificativo CVE-2026-21509. Ecco perché se anche tu utilizzi questo servizio devi assolutamente aggiornare l’applicazione in tuo possesso. Di seguito le versioni che sono particolarmente in pericolo:
- Microsoft Office 2016;
- Microsoft Office 2019;
- Office 2021 e versioni successive;
- LTSC 2021;
- LTSC 2024;
- Microsoft 365 Apps.
“La falla consente agli aggressori di aggirare le mitigazioni OLE (Object Linking and Embedding), progettate per bloccare i controlli COM/OLE non sicuri all’interno dei documenti di Office. Ciò significa che un allegato dannoso potrebbe infettare un PC nonostante le protezioni integrate“, hanno spiegato i ricercatori di Malwarebytes.
In uno scenario reale, un aggressore crea un file Word, Excel o PowerPoint falso contenente “mini-programmi” nascosti o oggetti speciali. Possono eseguire codice e svolgere altre attività sul computer interessato. Normalmente, Office prevede controlli di sicurezza che bloccano questi mini-programmi perché sono rischiosi.
Da Malwarebytes hanno anche specificato: “La vulnerabilità consente all’aggressore di modificare la struttura del file e le informazioni nascoste in modo da indurre Office a credere che il pericoloso mini-programma all’interno del documento sia innocuo. Di conseguenza, Office ignora i consueti controlli di sicurezza e consente l’esecuzione del codice nascosto“.
Cosa fare con il tuo Microsoft Office
Per proteggerti ed evitare inutili rischi devi aggiornare il tuo Microsoft Office il prima possibile all’ultima versione disponibile. Verifica quindi la la build della tua applicazione. Se è la 16.0.10417.20095 o una versione successiva allora sei al sicuro. Altrimenti devi avviare subito l’aggiornamento per mettere in sicurezza i tuoi dispositivi.
Inoltre, per evitare di cadere nelle trappole dei cybercriminali è fondamentale non scaricare mai allegati da fonti di dubbia provenienza, soprattutto se si tratta di documenti per Microsoft Office. Inoltre, è fondamentale aggiornare regolarmente le proprie applicazioni all’ultima versione disponibile. Questo garantisce una maggiore protezione contro possibili vulnerabilità.
