Před dvěma dny byla objevena zranitelnost typu Remote Code Execution v produktu Microsoft Word. Tato zranitelnost je prozatím označena jako Follina. Zranitelnost spočívá ve funkci „vzdálené šablony“. Tato funkce stáhne HTML soubor pomocí kterého se spustí kód už lokálně.
Zranitelné jsou minimálně Office 2013 a 2016, ale dost možná i další verze. Chyba je patrně náhodou opravena v insider verzi Office 365 z května, ale Microsoft nikde nedokumentoval CVE.
(zdroj: pcmag)
ČLÁNKY DO MAILU