Follina (CVE-2022-30190)

MSDT (Microsoft Support Diagnostic Tool) üzerinden PowerShell yürütme. Makro veya Protected View devre dışı bırakma gerektirmez.

  1. Kötü amaçlı .docx uzak HTML dosyasına referans verir
  2. HTML, ms-msdt: URI içerir
  3. MSDT başlatılır, PowerShell payload çalışır

Azaltma: reg delete HKEY_CLASSES_ROOT\ms-msdt /f — Haziran 2022 yaması uygulanmalı.