Det var i slutet av maj som säkerhetsforskare slog larm om Follina, ett säkerhetshål som utnyttjar flera versioner av Office och Windows diagnosverktyg. På tisdagen släppte Microsoft en patch mot sårbarheten, vilket företaget skriver om i en uppdatering i sin säkerhetsguide samt i ett blogginlägg.

Microsoft uppmanar alla installera uppdateringen till Windows så snart som möjligt.

Samtidigt varnar Ukrainas cyberförsvar för att den ryska hackargruppen Sandworm sedan i april tros ha använt Follina för att utföra cyberattacker, rapporterar Bleeping Computer.

I de ryska attackerna aktiveras sårbarheten genom ett skadligt docx-dokument som skickas ut via mejl med rubriken "Lista på länkar till interaktiva kartor". Om dokumentet öppnas körs Javascript-kod som hämtar "2.txt" som ska vara skadeprogrammet CrescentImp. Det är just nu oklart exakt vad dess funktionalitet är.

Enligt Ukrainas Cert ska hackarna skickat ut över 500 av dessa mejl med skadliga dokument till olika nyhetsföretag i Ukraina.

Läs också: Nya attacker mot Microsoft Exchange-server med gisslanprogrammet Blackcat