Para peneliti keamanan telah menemukan kerentanan zero-day pada Microsoft Office yang digunakan pada serangan untuk mengeksekusi commands PowerShell yang berbahaya melalui Microsoft Diagnostic Tool (MSDT) hanya dengan membuka dokumen Word. Kerentanan tersebut belum diidentifikasi dalam tracking number serta disebut oleh sebuah komunitas keamanan informasi sebagai Follina. Disebutkan bahwa kerentanan tersebut dimanfaatkan menggunakan dokumen Word berbahaya yang menjalankan perintah PowerShell melalui MSDT. Follina zero-day tersebut membuka pintu ke vektor serangan kritis baru yang memanfaatkan program Microsoft Office karena bekerja tanpa hak istimewa yang lebih tinggi, melewati deteksi Windows Defender, serta tidak memerlukan kode makro untuk diaktifkan dalam mengeksekusi binary atau skrip.
Sumber: https://www.bleepingcomputer.com/news/security/new-microsoft-office-zero-day-used-in-attacks-to-executepowershell/