Windows కంప్యూటర్ లపై దాడి చేస్తోన్న Follina వైరస్ ! వివరాలు చూడండి. 

టోక్యోకు చెందిన సైబర్‌ సెక్యూరిటీ రీసెర్చ్ ఆర్గనైజేషన్ అయిన Nao_sec ద్వారా ఫోలినా దుర్బలత్వం మొదట కనుగొనబడింది. గత వారం ట్విట్టర్‌లో ఒక పోస్ట్‌లో ఫోలినా దుర్బలత్వాన్ని వెల్లడించింది. సైబర్‌ సెక్యూరిటీ సంస్థ సమాచారం ప్రకారం, ఈ సమస్య బాధితుల కంప్యూటర్‌లో హానికరమైన కోడ్‌ను అమలు చేయడానికి మైక్రోసాఫ్ట్ వర్డ్‌ని ఉపయోగించడానికి దాడి చేసేవారిని అనుమతిస్తుంది.

Word డాక్యుమెంట్ ద్వారా ...

రిమోట్ సర్వర్ నుండి HTML ఫైల్‌ను తిరిగి పొందడానికి  Word డాక్యుమెంట్ రిమోట్ టెంప్లేట్ ఫీచర్‌ను ఉపయోగిస్తుందని, ఇది మైక్రోసాఫ్ట్ ప్రోటోకాల్‌ను ఉపయోగించి కొంత కోడ్‌ను లోడ్ చేయడానికి మరియు పవర్‌షెల్‌ను అమలు చేయడానికి ఉపయోగిస్తుందని కెవిన్ బ్యూమాంట్ అనే భద్రతా పరిశోధకుడు చెప్పారు. లొసుగును ఉపయోగించుకునే ఫైల్ ఒక నెల క్రితం రష్యాలోని వినియోగదారుని లక్ష్యంగా చేసుకున్నట్లు ఆయన చెప్పారు.

మైక్రోసాఫ్ట్ ఆఫీస్ 2013 మరియు ఆఫీస్ 2021తో సహా తదుపరి వెర్షన్‌లు దాడులకు గురయ్యే అవకాశం ఉన్నట్లు కనుగొనబడింది. మైక్రోసాఫ్ట్ 365 లైసెన్స్‌తో చేర్చబడిన కొన్ని సంస్కరణలు Windows 10 మరియు Windows 11 సిస్టమ్‌లకు  కూడా హాని కలిగించవచ్చు.

జాబ్ ఇంటర్వ్యూ కు ఇన్విటేషన్ లాగా ...

ఈ వాదనలను వివిధ భాగాలు ఇతర పరిశోధకులచే కూడా ధృవీకరించబడ్డాయి. ఒక పరిశోధనా బృందం, nao_sec, బెలారస్‌లో ఉపయోగించిన కోడ్‌ను కనుగొంది, అయితే సైబర్‌సెక్యూరిటీ పరిశోధకుడు కెవిన్ బ్యూమాంట్ రష్యా దాడిలో ఉపయోగించిన ‘జాబ్ ఇంటర్వ్యూ ఇన్విటేషన్ ' పేరుతో మాల్వేర్ లోడ్ చేయబడిన MS Word డాక్యుమెంట్‌ను కనుగొన్నారు. వాస్తవానికి, బ్యూమాంట్‌కు హాని కోసం పేరు వచ్చింది, ఎందుకంటే దాని ఫైల్ పేరు ‘0438' సంఖ్యలను కలిగి ఉంది, ఇది ఇటలీలోని ఫోలినాకు చెందిన టెలిఫోన్ కోడ్.

మైక్రోసాఫ్ట్ యొక్క ఈ బలహీనత గురించి తెలియజేయబడింది, అయితే టెక్ దిగ్గజం ఈ సమస్యకు పరిష్కారాన్ని ఇంకా ప్రారంభించలేదు. మైక్రోసాఫ్ట్ దీనిని భద్రతా సమస్యగా పరిగణించలేదని కూడా చెబుతున్నారు. అయితే, ఇది హానిని అంగీకరించినప్పటికీ, మైక్రోసాఫ్ట్ ఇంకా దీనికి పరిష్కారాన్ని విడుదల చేయలేదు.హానిని నిలిపివేయడానికి మరియు వారి సిస్టమ్‌ను సురక్షితంగా ఉంచడానికి Windows వినియోగదారులు అనుసరించాల్సిన వివరణాత్మక మార్గదర్శకాలను Microsoft నిర్దేశించింది.