Kritična ranjivost u Microsoft Office omogućava izvršavanje koda kroz Preview Pane
Microsoft je objavio ranjivost CVE-2026-26110 (CVSS 8.4) u Microsoft Office aplikacijama koja potiče iz type confusion greške (CWE-843). Posebno je rizično to što se exploit može aktivirati kroz Office Preview Pane, pa korisnik ne mora ni da otvori dokument da bi se zlonamerni kod izvršio. Napadači bi mogli distribuirati zlonamerne Office fajlove kroz fišing kampanje ili kompromitovane sajtove i pokrenuti kod sa privilegijama prijavljenog korisnika.
Pojašnjenje
Pregled dokumenata u Exploreru ili email klijentima može postati ulazna tačka za kompromitaciju sistema, što povećava rizik od fišing kampanja koje koriste zlonamerne Office dokumente.
Preporuke
- Primeni najnovije Microsoft Office bezbednosne zakrpe
- Ograniči ili isključi automatski preview Office dokumenata gde je moguće
- Prati i blokiraj sumnjive Office priloge u fišing kampanjama