MS오피스에서 단지 문서만 열람해도 원격 코드가 실행되는 취약점이 발견됨.
기존 취약점들은 주로 오피스의 매크로 기능을 악용하는 방식이었지만, 이번꺼는 그냥 파일만 열면 끝임. 해당 취약점은 MS 오피스 문서에 ms-msdt:/ 링크를 끼워넣는 방식으로 구현됨. ms-msdt (Microsoft Support Diagnostic Tool) 는 Microsoft Support에 진단 정보를 송신하는 msdt.exe에 이용되는 URL임.
앞서 말했듯 파일만 열면 바로 감염되기에 긴급한 위협으로 평가되며 깃허브에는 이 취약점을 기반으로 한 워드 파일 생성기(https://github.com/chvancooten/follina.py)도 나와있는 상황임.
현재까지 알려진 임시 해결책은, regedit에서 HKEY_CLASSES_ROOT\ms-msdt 키를 (=폴더를) 전부 제거하는 것임.