Uma falha no Microsoft Office, descoberta por pesquisadores de segurança independentes, pode facilitar a execução remota de códigos maliciosos a partir de uma simples abertura de documento no Word. O bug, considerado de alta gravidade, foi confirmado pela Microsoft nessa segunda-feira (30).
Inicialmente batizada de “Follina”, a vulnerabilidade afeta a Ferramenta de Diagnóstico da Microsoft (MSDT), utilizada pelos invasores para a execução de comandos PowerShell maliciosos. Ela se caracteriza por não exigir privilégios elevados para ser explorada e pela facilidade de driblar a detecção do Windows Defender.