MADRID, 16 (Portaltic/EP)
Los investigadores descubrieron Follina a finales de mayo, una vulnerabilidad de día cero en Microsoft Office que a través de un archivo de Word especialmente diseñado, permitía ejecutar comandos PowerShell con la herramienta Microsoft Diagnostic Tool (MSDT), Afecta a equipos con sistema operativo Windows 7 en adelante.
Microsoft confirmó a principios de junio que estaba trabajando en un parche así como que estaba siendo explotada. La compañía de ciberseguridad Proofpoint ya había señalado unos días antes que hackers vinculados al Estado chino habían aprovechado Follina para atacar a usuarios del Tíbet.
La solución para corregir Follina está ya disponible desde este martes, dentro de la actualización de junio, como recoge en la página de la vulnerabilidad. La compañía, incluso, recomienda instalarla "lo antes posible".