Для подписчиков
«Фолли­нафолли­на, фолли­нафол­лина, фойнана!» — весело рас­пева­ют хакеры, вос­поль­зовав­шиеся уяз­вимостью нулево­го дня для Microsoft Office под наз­вани­ем Follina. При­чины для радос­ти оче­вид­ны: баг содер­жится во всех акту­аль­ных вер­сиях Office, начиная с 2013, и откры­вает широчай­шие воз­можнос­ти напакос­тить юзе­ру. Офи­циаль­ного пат­ча сей­час поп­росту не сущес­тву­ет. О том, как работа­ет «фол­личес­кая» уяз­вимость, как она была обна­руже­на и как защитить­ся от ее экс­плу­ата­ции, мы сегод­ня и погово­рим. Follina посво­ему уни­каль­на. Она не тре­бует акти­вации …
Подробнее https://xakep.ru/2022/06/0...