Birçok Microsoft Office sürümünde yeni bir sıfırıncı gün güvenlik açığı tespit edildi. Araştırmacılar, yeni açığın uzaktan kod yürütmek için kullanılabildiğini dile getirdi.
Nao_Sec, Microsoft Office’de yeni bir güvenlik açığı buldu. Bu açık ‘’Follina’’ olarak adlandırıldı. Follina, ilk olarak 27 Mayıs’ta Belarus merkezli bir IP adresinden VirusTotal’e yüklenen 05-2022-0438.doc isimli bir Word dosyasında keşfedildi. Uzmanlar bu açığın kötü amaçlar için kullanılabileceğine dikkat çekti.
Nao_Sec Twitter’dan yaptığı açıklamada, ‘’Uzak bir web sunucusundan HTML dosyası almak için Word uzak şablon özelliğinden faydalanıyor ve daha sonra PowerShell kodunu yürütmek için Microsoft Destek Tanımlama Aracı şemasını kullanıyor.’’ dedi.
