Follina (CVE-2022-30190)
MSDT (Microsoft Support Diagnostic Tool) üzerinden PowerShell yürütme. Makro veya Protected View devre dışı bırakma gerektirmez.
- Kötü amaçlı .docx uzak HTML dosyasına referans verir
- HTML, ms-msdt: URI içerir
- MSDT başlatılır, PowerShell payload çalışır
Azaltma: reg delete HKEY_CLASSES_ROOT\ms-msdt /f — Haziran 2022 yaması uygulanmalı.