Јунското ажурирање на оперативниот систем Windows носи закрпа за безбедносниот пропуст познат како Follina.
Microsoft на своите корисници им донесе безбедносна закрпа како дел од јунското ажурирање за Windows за да се справи со сериозен безбедносен пропуст што ги таргетираше програмите, вклучително и Microsoft Word. Ранливоста на Windows е позната како Follina и активно се искористува во тековните напади.
Microsoft им препорачува на оние што користат Windows 7 или понов оперативен систем да ги ажурираат своите системи што е можно поскоро. Меѓутоа, ако имате поставено автоматско ажурирање, нема потреба да преземате никакво дејство.
Истражувачите станаа свесни за безбедносниот пропуст кон крајот на мај, но се чинеше дека Microsoft не се ни приближуваше да се справи со ситуацијата, нудејќи рачни решенија наместо софтверски закрпи.
Првите напади на Follina веројатно започнаа во средината на април. Според Bleeping Computers, овие напади започнале со „уцена и повици за интервјуа со Sputnik Radio со цел да се привлечат жртвите“.
Безбедносниот истражувач, познат по прекарот CrazymanArmy, изјави дека безбедносниот тим на Microsoft своевремено го одбил неговото поднесување, бидејќи, како што вели, не видел „безбедносен проблем“.
Follina им дава пристап на хакерите до Microsoft Support Diagnostic Tool (MSDT), според безбедносната компанија Proofpoint. Оваа алатка обично се поврзува со програмата Microsoft Word. Оттаму, хакерите имаат пристап до компјутерите, што им овозможува да инсталираат програми, да креираат нови кориснички сметки и да манипулираат со податоците на уредот.
Првите документирани напади на Follina беа дело на кинеската хакерска група ТА413, насочени кон тибетската дијаспора. Нападите што следеа беа измами со фишинг, насочени кон владините агенции на САД и ЕУ.
