Alertă de securitate: O vulnerabilitate critică în Excel expune datele companiilor prin intermediul funcțiilor AI O breșă de securitate recent descoperită în Microsoft Excel ridică semnale de alarmă pentru companii, fiind catalogată drept critică

Alertă de securitate: O vulnerabilitate critică în Excel expune datele companiilor prin intermediul funcțiilor AI

O breșă de securitate recent descoperită în Microsoft Excel ridică semnale de alarmă pentru companii, fiind catalogată drept critică. Vulnerabilitatea, de tip „information disclosure”, este neobișnuită prin amploarea riscurilor pe care le implică. Aceasta permite expunerea datelor sensibile prin intermediul funcțiilor de inteligență artificială integrate în aplicație, punând în pericol informații confidențiale din cadrul organizațiilor.

Cum funcționează atacul și ce riscuri implică

Elementul central al problemei este modul în care datele stocate în Excel pot fi extrase, fără intervenția utilizatorului, prin intermediul unui agent AI. Analizele arată că vulnerabilitatea, identificată ca CVE-2026-26144, rezultă dintr-o gestionare incorectă a input-ului în timpul generării paginilor web, similară unei probleme de tip XSS (cross-site scripting). Această slăbiciune, aparent minoră, devine periculoasă în contextul instrumentelor AI, capabile să proceseze și să interacționeze cu datele într-un mod activ.

Potrivit experților, impactul acestei vulnerabilități este amplificat de faptul că Excel este folosit de multe companii ca un depozit de date critice: bugete, analize comerciale, liste de clienți, rapoarte interne și documente HR. „Dacă ai Excel și Copilot într-un ecosistem de business, nu mai tratezi bugurile doar prin lentila clasică a documentului malițios”, avertizează specialiștii în securitate cibernetică.

Recomandări pentru companii: actualizare urgentă și măsuri de precauție

Echipele de securitate sunt sfătuite să actualizeze Excel-ul cât mai rapid posibil. În cazul în care actualizarea nu poate fi implementată imediat, experții recomandă limitarea traficului outbound din aplicațiile Office, monitorizarea cererilor de rețea neobișnuite generate de procesele Excel și restricționarea sau dezactivarea funcției Copilot Agent. „Patch-ul pentru Excel ar trebui aplicat rapid”, este sfatul experților, care subliniază că întârzierea în remedierea acestei vulnerabilități poate duce la compromiterea datelor.

În plus, specialiștii avertizează că, odată cu integrarea AI în aplicațiile de productivitate, securitatea nu mai poate fi separată de modul în care aceste funcții sunt folosite efectiv. „Odată cu integrarea AI în aplicații de productivitate, securitatea nu mai poate fi separată de modul în care aceste funcții sunt folosite efectiv în business”, se arată în rapoartele de analiză.

În luna martie, Microsoft a lansat o serie de actualizări de securitate, remediind 83 de vulnerabilități, dintre care opt au fost evaluate ca fiind critice. Dintre acestea, atenția specialiștilor s-a concentrat pe cazul Excel-ului, care marchează o schimbare de paradigmă în modul în care sunt exploatate vulnerabilitățile.

Sursa: Playtech.ro