Så här beskriver Microsoft felet i deras tillkännagivande erkänner problemet:
“En sårbarhet för exekvering av fjärrkod finns när MSDT anropas med URL-protokollet från ett anropande program som Word. En angripare som framgångsrikt utnyttjar denna sårbarhet kan köra godtycklig kod med privilegierna för det anropande programmet. Angriparen kan sedan installera program, visa, ändra eller ta bort data eller skapa nya konton i det sammanhang som användarens rättigheter tillåter.”
Utan Microsofts senaste patch låter denna nolldagarssårbarhet hackare infektera alla versioner av Windows som för närvarande stöds.
Kritiker kallar Microsofts svar för långsamt
När en potentiellt exploateringsbar mjukvarubrist är aktiv är det i många fall omöjligt att säga om det har upptäckts och använts av en hackare. Med Follina-felet visar dock bevis att hackare har utnyttjat det, både av statligt stödda aktörer och av cyberkriminella.
I ett fall, a kinesisk hackergrupp använde buggen i attacker riktade mot den tibetanska diasporan, och i ett annat fall användes den i nätfiskeattacker riktade mot både amerikanska och EU:s statliga myndigheter.
Som en senaste ArsTechnica artikeldetaljeren beskrivning av felet var tillgänglig för Microsoft sedan 2020, och forskare från Shadow Chaser Group sa i april att de hade rapporterat till Microsoft en pågående skadlig skräppostkampanj som utnyttjar Follina.
Men trots flera varningar kallade Microsoft inte Follina som en sårbarhet förrän den 30 maj. En av dem erkände felet, Microsoft föreslog omedelbart flera lösningar och utfärdade sin fullständiga patch två veckor senare.
Förhoppningsvis går Microsoft vidare från denna offentliga kritik med ett förnyat fokus på att hålla säkerheten tät. Om inte, kommer vi att fortsätta att höra om kritiska säkerhetsbrister efter att de har utnyttjats och inte tidigare. För den typiska Windows-användaren finns det inte mycket tillvägagångssätt förutom att investera i antivirusprogram och – i det här specifika fallet – att avstå från att någonsin öppna Word-filer från misstänkta källor.
