Haziran ayının başlarında nao_sec ekibindeki araştırmacılar, Windows makinelerde uzaktan kod çalıştırmayı sağlayan Follina zero-day zafiyetini bulmuşlardır.

Interesting maldoc was submitted from Belarus. It uses Word’s external link to load the HTML and then uses the “ms-msdt” scheme to execute PowerShell code.https://t.co/hTdAfHOUx3 pic.twitter.com/rVSb02ZTwt

— nao_sec (@nao_sec) May 27, 2022

Güvenlik açığı, kodun Windows sistemlerinde uzaktan çalıştırılmasına izin vermektedir. Bazı durumlarda, kurban dosyayı açmasa sadece ön izleme özelliğini kullansa da veya güvenli modda açsa bile saldırı başarılı olabilir. Araştırmacıların Follina adını verdiği güvenlik açığı daha sonra CVE-2022-adını aldı.

14 Haziran 2022’de yayımlanan Windows güvenlik güncellemesi sayesinde, Microsoft Support Diagnostics Utility ile ilgili güvenlik açığını kapattı.