En grupp med säkerhetsforskare kända som nao-sec har upptäckt en dag noll-sårbarhet i Microsoft Office. Något som först uppmärksammades av The Hacker News.

Sårbarheten som döpts till Follina kan användas för att köra arbiträr kod på drabbade Windows-system. Den ska använda Words externa länkar för att ladda HTML och sedan använda ms-msdt (Microsoft Support Diagnostics Tool) för att köra Powershell-kod.

Sårbarheten påverkar Office, Office 2016 och 2021, men ytterligare versioner förväntas även vara sårbara. Microsoft kommer därmed behöva patcha den över en rad olika produkter.

På måndagskvällen gav Microsoft sårbarheten beteckningen CVE-2022-30190 och har också publicerat råd för att ta sig runt problematiken innan hålet är patchat.

Läs också: Skadeprogram utnyttjar Powershell för att komma åt Chrome