Microsoft a identificat o vulnerabilitate critică în Excel, legată de un defect de divulgare a informațiilor, care poate fi exploatat fără intervenția utilizatorului și care se potențează prin integrarea inteligenței artificiale în aplicație. Problema are implicații majore pentru companii, mai ales în cazul organizațiilor în care Excel și Copilot fac parte din fluxurile de lucru, fiind un nou tip de risc cibernetic.
Vulnerabilitatea din Excel și riscurile asociate
Vulnerabilitatea, denumită CVE-2026-26144, se referă la o problemă legată de gestionarea inputului în timpul generării paginilor web, fiind o încălcare de securitate de tip cross-site scripting (XSS). De obicei, astfel de defecte apar în aplicații web, însă în acest caz, se manifestă într-un serviciu de productivitate de tip Office, cu impact asupra fișierelor Excel.
Microsoft a avertizat că această vulnerabilitate poate duce la exfiltrarea neintenționată a datelor prin traficul de rețea generat de modul Copilot. Aceasta înseamnă că informații sensibile, precum date financiare, liste de clienți și documente interne, pot fi extrase fără implicarea activă a utilizatorului, doar prin deschiderea fișierelor.
Contextul de utilizare și impactul pentru companii
Organizațiile folosesc frecvent Excel pentru depozitarea datelor critice și proprietății intelectuale, ceea ce face vulnerabilitatea foarte periculoasă. Exploatarea nu necesită escaladare de privilegii și poate avea loc la nivelul utilizatorului obișnuit. În lipsa unor măsuri de securitate, un atac de tip zero-click poate duce la scurgerea de volume mari de informații confidențiale, fără ca victimă să poată identifica sau opri rapid acțiunea.
Specialiștii avertizează că fișierele Excel din mediile corporate conțin în mod obișnuit date sensibile, iar atacatorii ar putea exploata această vulnerabilitate pentru a extrage informații fără a fi detectați.
Patch Tuesday și măsurile de protecție recomandate
Luna martie a adus remedierea a 83 de vulnerabilități în produsele Microsoft, dintre care opt au fost evaluate drept critice, inclusiv defecte de remote code execution în Office, active în moduri precum Preview Pane. Două dintre aceste vulnerabilități, CVE-2026-26110 și CVE-2026-26113, permit executarea de cod la nivel local sau de la distanță și trebuie patch-uite urgent.
Vulnerabilitatea CVE-2026-26144 marchează o schimbare semnificativă, fiind prima care implică colaborarea între AI și fișiere, transformând modul în care atacurile pot fi disimulate. Securitatea trebuie integrată în politicile de utilizare a Copilot și în reguli de trafic outbound din aplicațiile Office.
Experții recomandă aplicarea rapidă a patch-urilor pentru Excel, precum și limitarea traficului de rețea generat de aplicații Office. În lipsa actualizării, este indicată restricționarea sau dezactivarea Copilot până la remedierea problemei. Monitorizarea traficului și restricțiile temporare pot reduce riscul, dar nu înlocuiesc actualizarea software-ului.
Schimbări în zona de securitate în contextul AI
Odată cu integrarea AI în aplicații de productivitate, modul de abordare al securității trebuie adaptat. Vulnerabilitatea din Excel nu mai este doar o problemă clasică de securitate, ci devine un element care evidențiază modul în care AI poate fi folosit pentru a extrage date fie și fără intervenție directă.
Specialiștii subliniază că orice defect în software-ul cu integrare AI poate avea consecințe grave dacă nu este gestionat corespunzător. În mediile corporate, vulnerabilitatea poate fi exploatată pentru a obține în mod tăcut informații confidențiale și proprietate intelectuală.
Această situație accentuează necesitatea unui management riguros al patch-urilor și a politicilor de utilizare a Noile funcționalități AI pentru a preveni abuzurile care pot apărea în cazul unor defecte necorectate.