Microsoft Office: 0-day “Follina” MSDT Attack

Update: 31-05-2022: De 0-day kwetsbaarheid heeft Microsoft geregistreerd onder CVE-2022-30190. Microsoft heeft een update gegeven met aanbevelingen. Beveiligingsonderzoekers hebben een 0-day kwetsbaarheid geïdentificeerd binnen Microsoft Office dat misbruikt kan worden om Remote Code Execution (RCE) uit te voeren op Windows systemen. De kwetsbaarheid is aan het licht gekomen nadat een cybersecurity onderzoeksteam, bekend als “nao_sec”…

Lees meer