Vzhledem k šíření nového typu útoku, který je znám pod jménem Follina (CVE-2022-30190 - viz např. www.novinky.cz,nukib.cz) doporučujeme uživatelům na jejich vlastních počítačích provést proti-zásah. Zásah spočívá v omezení funkčnosti protokolu MSDT (Microsoft Support Diagnostic Tool), přes který dojde ke spuštění programu útočníka a který se z napadeného dokumentu spouští skrze neošetřené stahování externích šablon.
Další informace a návody:
- https://unit42.paloaltonetworks.com/cve-2022-30190-msdt-code-execution-vulnerability/
- https://borncity.com/win/2022/06/01/follina-attack-via-word-documents-and-ms-msdt-protocol-cve-2022-30190/
- https://community.veeam.com/cyber-security-space-95/workaround-for-cve-2022-30190-microsoft-support-diagnostic-tool-vulnerability-2699?postid=22867#post22867
- https://www.ghacks.net/2022/06/02/here-is-how-to-protect-windows-pcs-from-protocol-vulnerabilities/
Podle všech informací dojde k nákaze i pokud je dokument zobrazen v náhledu v Exploreru.