Office’te tespit edilen bu zero-day zaafı, siber suçluların kullanıcıların bilgisayarlarını ele geçirmesine neden olabilir. Üstelik bu güvenlik açığı yüzünden bilgisayarın ele geçirilmesi için kullanıcıların virüslü bir dosya açmasına bile gerek kalmıyor.

Bu güvenlik açığını tespit eden ilk isimlerden biri olan siber güvenlik uzmanı Kevin Beaumont’un Follina adını verdiği bu güvenlik açığı, ilk olarak 27 Mayıs’ta gündeme geldi. Ancak Microsoft’un nisan ayından beri bu açığın farkında olduğu söyleniyor. Ne var ki şu ana kadar bu güvenlik açığını kapatmak için bir güncelleme ya da yama yayınlanmış değil.

Microsoft henüz bu açığı kapatmak için bir yama yayınlamamış olsa da bu açığın hackerlar tarafından kullanılmasını engellemek için bir çözüm sunuyor. Kullanıcıların bu açığı hackerlara kapatmak için Microsoft Support Diagnostic Tool (Microsoft Destek ve Kurtarma Yardımcısı)’u devre dışı bırakması gerekiyor. Çünkü hackerlar bilgisayarlara sızmak için Microsoft Office’teki bu aracı kullanıyor.

Microsoft Office’teki bu açıklık asıl .rtf uzantılı dosyaları etkiliyor. Ancak .doc veya .docx gibi farklı uzantılara sahip MS Word dosyaları da bu açıklıktan etkilenebiliyor. MS Word’deki Templates özelliği programın dış kaynaklardan gelen kodları yükleyip çalıştırmasına neden oluyor.