フォッリーナ。パッチが適用されていないMicrosoftOfficeのゼロデイ脆弱性が実際に悪用されている from grahamcluley.com

Office製品がMSDT（Microsoft Diagnostics Tool）とどのように連携するかを悪用しているように見える「フォッリーナ」と呼ばれるこの脆弱性は、3日前にTwitterで日本のセキュリティ研究者によって最初に注目され、マクロが無効になっている場合でも悪用される可能性があります。
この欠陥は、受信者にラジオインタビューを提供しているロシアのスプートニクニュースエージェンシーからのふりをしたWord文書が欠陥を悪用していることが判明した後、2022年4月12日にMicrosoftのセキュリティ対応チームに最初に報告されたと考えられています。
9日後、Microsoftは、この欠陥はセキュリティの問題ではないと判断し、問題を解決したと宣言したようです。
残念ながら、それはマイクロソフトのセキュリティチームによる悪い決断だったようです。
セキュリティ研究者のKevinBeaumontは、完全にパッチが適用されている場合でも、この脆弱性は最新バージョンのMicrosoftOfficeで機能すると報告しています。
現在は独立したセキュリティアナリストであり、定期的にメディアに出演し、コンピュータセキュリティ、ハッカー、オンラインプライバシーのトピックについて国際的な講演者を務めています。