Публикувана на 29.01.2026 от Христо Петров
Последна промяна на 30.01.2026
Статията е коригирана с уточнението, че уязвимостта засяга Microsoft 365 Apps for Enterprise.
Microsoft съобщи за уязвимост, която засяга един от най-популярните софтуерни продукти, намиращ се в повечето български офиси и домакинства.
Тази уязвимост позволява на хакерите да ви изпратят зловреден файл, на пръв поглед изглеждащ като най-обикновен DOC или XLS файл.
Отварянето на файла може да доведе до сериозни последствия като инсталирането на вирус на устройството, кражбата на данни, криптиране на данните на устройството и други.
Уязвимостта(с идентификатор CVE-2026-21509) не е била публично известна досега, но Агенцията за киберсигурност и сигурността на инфраструктурата на САЩ (CISA) вече я добави в своя списък от експлоатирани бъгове.
Това в повечето случаи означава, че хакерите знаят за уязвимостта в този изключително масово използван в България софтуерен продукт и са открили начин да я експлоатират.
Кои версии на Microsoft Office са засегнати
Уязвимостта е открита в Microsoft 365 Apps for Enterprise, Office 2019, Office 2016 и някои по-специализирани версии като Office LTSC 2021 и Office LTSC 2024.
Microsoft не уточнява дали освен Apps for Enterprise са уязвими и други версии на Microsoft 365 – както за бизнес, така и за индивидуални потребители.
В същото време се споменава, че „клиентите, които работят на Office 2021 и нагоре (което би следвало да означава и версиите на Microsoft 365) ще получат ъпдейт, но трябва да рестартират програмите си, за да се възползват от него“.
Предпазливостта изисква индивидуланите и бизнес потребители на Microsoft 365 също да внимават.
Какъв е проблемът
Уязвимостта се крие в Object Linking and Embedding. Това е технологията, която ви позволява да вмъкнете файл в друг файл: например да сложите екселска таблица в Word документ.
Тъй като вмъкването на документи по този начин може да е опасно, в офис пакета на Microsoft има защитни механизми, които проверяват дали вмъкнатият файл е зловреден.
Откритият бъг позволява заобикалянето именно на тези защитни механизми.
Така злонамерено лице може да инжектира в обикновен файл опасен скрипт, който при отварянето на файла се задейства и изпълнява задачата, която му е възложена: например да свали от интернет малуер на устройството на потребителя.
Масово използван в България
Офис пакетът на Microsoft е масово използван в България. Няма публични данни за това колко и какви версии се използват в страната. Предвид популярността на Windows в страната (почти 70% пазарен дял при настолните компютри) може да се направи предположение, че офис пакетът на Microsoft е доста разпространен както сред фирми и държавни учреждения, така и сред домакинствата.
Към края на 2024 г. само в държавната администрация се използват близо 100 хил. лиценза за Microsoft 365, Office 2016 и Office 2019.
Възможно е през 2025 г. броят на 2016 и 2019 лицензите да е намалял. Така или иначе тенденцията е да се минава основно към Microsoft 365, която също е засегната.
Как да се предпазите
За организации: системните администратори следва да се запознаят с инструкциите на Microsoft.
Ако използвате Microsoft 365, трябва да проверите дали е обновен до най-новата версия(File>Account>Update Options) и след това да рестартирате всички програми от офис пакета.
Ако използвате Office 2016 или Office 2019, те са достигнали края на жизнения си цикъл и официално вече не се поддържат. Въпреки това Microsoft спешно пусна пачове и за тях: което всъщност показва колко сериозен е проблемът.
Пачовете вече може да са инсталирани на устройството ви, а може и да има нужда да направите ъпдейт.
За повечето индивидуални потребители ще работи вариантът да отворят програма от офис пакета (например Word) и да стартират File > Account > Update Options > Update Now.
Ако сте с Office 2016 и не виждате бутон Update Now, може да се наложи да отворите Windows Update и да проверите за ъпдейти на офис пакета. Търсите ъпдейт с номер KB5002713. Ако не го виждате в Windows Update, ще трябва да го свалите и инсталирате ръчно.
Като допълнителна превантивна мярка избягвайте да отваряте файлове, изпратени от непознати имейл адреси. Дори и ако подателят е познат човек, бъдете внимателни при отварянето на файлове.
Искате да научавате новините на момента?
|| >>> Следвайте Questona във Facebook || >>> Следвайте Questona в LinkedIn ||
Подобни статии
