Уязвимость получила название Follina. Для проведения успешной кибератаки используется специальный офисный документ. Проблема затрагивает офисные пакеты Microsoft Office 2013-2019, Office 2021, Office 365 и Office ProPlus.
В Microsoft подтвердили наличие уязвимости и объявили о том, что атаки могут использоваться для установки программ, просмотра, удаления или изменения пользовательских данных и создания новых учетных записей. Больше всего атак Follina приходится на жителей России и Индии.
Служба MSDT, через которую проводится атака, нужна для автоматического сбора информации о сбоях в работе Windows. Через протокол MSDT URL служба может запускаться из другого приложения, например, Office Word. После успешной атаки, хакер способен выполнять произвольный код с правами пользователя, открывшего вредоносный документ. Уязвимость затрагивает все актуальные версии системы Windows.
На данный момент Microsoft не выпустила обновление безопасности Windows для исправления уязвимости Follina. Компания рекомендует отключить протокол MSDT URL, чтобы никто не имел возможность проведения атак. Для этого необходимо обратится к надежным специалистам. Также рекомендуется не открывать файлы, полученные из недоброкачественных источников или из почтовых писем от неизвестных отправителей. Microsoft заявила, что уже работает над исправлением ошибок.
