Follina es el nombre que se ha dado a una nueva vulnerabilidad de «día cero» encontrada en Microsoft Word por el grupo de ciberseguridad Noa-sec, misma que está abriendo la puerta a los hackers para acceder de forma remota a las PCs de los usuarios en busca de datos personales.
Este fallo de seguridad, que parece no ser menor, estaría afectando a diferentes versiones del paquete de Microsoft Office que van desde aquella de 2013 hasta la lanzada en 2021, tocando incluso a Office Pro Plus y Office 365.
Cómo activar el modo oscuro de Microsoft Office en Android
La brecha de seguridad permite ejecutar comandos de PowerSheel a través de MSDT, una herramienta de soporte de Microsoft, con el simple hecho de abrir un documento de Word.
Dicho documento, según explican los investigadores cibernéticos en una publicación, «utilizan la función de plantilla remota propia del programa de edición de texto de Microsoft.

Mediante esta ruta es posible «recuperar un HTML de un servidor web remoto», que utiliza un «esquema URI ms-msdt MSProtocol» para cargar el código y ejecutarlo en la mencionada interfaz, sin que Windows Defender lo detecte.
La vulnerabilidad ha sido catalogada por Microsoft como una de «día cero», aunque los investigadores aseguran que la brecha está presente desde hace semanas en Word.
¿Cómo protegerse ante el fallo en Microsoft Word?
Los hackers han utilizado documentos en Word con contenido como relatos de supuestas personas víctimas de acoso sexual o solicitudes de entrevistas para medios rusos.
Ante el problema, desde Microsoft han comenzado a trabajar para …