Σύμφωνα με τις πληροφορίες του Bleeping Computer, η Microsoft μόλις έκανε διαθέσιμη μια σημαντική ενημέρωση ασφαλείας μέσα από το συγκεντρωτικό Windows Update του Ιουνίου 2022. Συγκεκριμένα, η εταιρία αντιμετώπισε το σοβαρό zero-day κενό ασφάλειας των Windows με κωδική ονομασία Follina, το οποίο χρησιμοποιούνταν ενεργά από hackers.
Όπως τονίζουν ερευνητές ασφαλείας, το Follina (CVE-2022-30190) επέτρεπε σε κακόβουλους χρήστες να παραβιάζουν υπολογιστές μέσω προγραμμάτων όπως το Microsoft Word.
Για παράδειγμα, σε μια επίθεση που κατέγραψε η εταιρεία ασφαλείας Proofpoint, hackers που φαίνεται να σχετίζονται με την κινεζική κυβέρνηση έστειλαν κακόβουλα έγγραφα του Word σε παραλήπτες στο Θιβέτ. Αυτά τα έγγραφα χρησιμοποιούσαν το κενό ασφαλείας Follina και έτσι όταν ο χρήστης τα άνοιγε, αναλάμβαναν τον έλεγχο του Microsoft Support Diagnostic Tool (MSDT) για την εκτέλεση εντολών που θα μπορούσαν να χρησιμοποιηθούν για την εγκατάσταση προγραμμάτων, τη δημιουργία νέων λογαριασμών χρηστών και την πρόσβαση, διαγραφή ή αλλαγή δεδομένων που είναι αποθηκευμένα στον υπολογιστή. Το exploit έχει χρησιμοποιηθεί επίσης και σε phishing εκστρατείες που στόχευαν αμερικανικές και ευρωπαϊκές κρατικές υπηρεσίες.
