Follina
A Microsoft Office és az MS dokumentumok nulladik napi sérülékenysége jelent meg friss CVE-2022-30190 azonosítóval, amit Kevin Beaumont biztonsági kutató nevével kötnek össze.
Az azonosított és a VirusTotalra is feltöltött fájl az MS Word távoli sablon funkcióját használja egy HTML fájl lekérésére, majd az ms-msdt URI séma segítségével hajt végre PowerShell szkriptet a támadott rendszeren, a makrók letiltása esetén is. Beaumont szerint az Office Pro Plus, Office 2013, Office 2016, és Office 2021-es verziók sérülékenyek, amit több szakértő is megerősített.