Dilansir dari Instagram milik BlueTeam.id, terdapat kerentanan terbaru yang menyasar ke aplikasi Microsoft Office yang diberi kode nama Follina. Follina merupakan Kerentanan Remote Code Execution (RCE) terbaru yang mengeksploitasi fungsi Microsoft Support Diagnostic Tool  (ms-sdt) pada aplikasi Microsoft Office. Dengan kerentanan tersebut, peretas dapat mengambil alih komputer korban dengan memanfaatkan command tertentu yang disisipkan pada sebuah file Microsoft Word tanpa memanfaatkan fungsi macro dari dokumen tersebut.

Cara kerja dari penyerang dalam mengeksploitasi kerentanan ini adalah sebagai berikut :

1. Peretas mengirimkan  phising email ke korbannya yang berisi dokumen Microsoft Word yang telah dimodifikasi
2. Korban membuka dokumen tersebut, seketika dokumen akan memanggil fungsi ms-sdt untuk menjalankan suatu command yang dikehendaki oleh peretas
3. Kerentanan ini dapat terjadi walaupun korban tidak mengaktifkan macro pada Microsoft Office

Pencegahan :

1. Waspada terhadap email yang masuk dari sumber yang tidak dikenal, karena bisa jadi hal tersebut merupakan percobaan phising
2. Pastikan perangkat telah terpasang Anti-Virus yang terupdate
3. Hindari membuka file dokumen dari sumber yang tidak dikenal.