Junsko ažuriranje Windows operativnog sistema donosi zakrpu za sigurnosni propust poznat kao Folina.
Microsoft je korisnicima doneo sigurnosne zakrpe kao dio svog junskog ažuriranja za Windows, ne bi li riješio ozbiljnu bezbjednosan propust koji je ciljao programe, uključujući Microsoft Word. Windows ranjivost je poznata kao Follina i aktivno se iskorišćava u tekućim napadima.
Microsoft preporučuje onima koji koriste Windows 7 ili noviji OS da ažuriraju svoje sisteme, što je prije moguće. Međutim, ako imate podešena automatska ažuriranja, nećete morati da preduzimate nikakve radnje.
Istraživači su postali svjesni bezbjednosnog propusta krajem maja, međutim, izgledalo je da se Microsoft nije ni izbliza bavio situacijom, nudeći ručna rješenja umjesto softverske zakrpe.
Prvi Folina napadi su vjerovatno počeli još sredinom aprila. Kako prenosi Bleeping Computers, ovi napadi su počinjali "ucjenama i pozivima na intervjue Sputnjik radija kako bi primamili žrtve“.
Bezbjednosni istraživač, poznat po nadimku CrazymanArmy, rekao je da je bezbjednosni tim kompanije Microsoft svojevremeno odbio njegov podnesak, jer, kako kaže, nije video "problem u vezi sa bezbjednošću“.
Folina omogućava hakerima pristup dijagnostičkom alatu za Microsoft podršku (MSDT), prema bezbjednosnoj kompaniji Proofpoint. Ovaj alat se obično povezuje sa Microsoft Word programom. Odatle, hakeri imaju backend pristup računarima, što im omogućava da instaliraju programe, kreiraju nove korisničke naloge i manipulišu podacima na uređaju.
Prvi dokumentovani Follina napadi su djelo kineske hakerske grupe TA413, usmjereni na tibetansku dijasporu. Napadi koji su uslijedili bili su phishing prevare, usmjerene na vladine agencije u SAD i EU.