Hal ini kemungkinan terjadi karena adanya kerentanan (vulnerability) bernama "Follina" di perangkat lunak bikinan Microsoft itu. Kerentanan Follina itu terdeteksi di Microsoft Office versi 2013, 2016, 2019, 2021, Office ProPlus, dan Office 365.

Kerentanan "Follina" pertama kali terdeteksi pada 27 Mei 2022. Namun, menurut laporan Digital Trends, Microsoft sendiri sudah mengetahui kerentanan ini sejak awal April lalu.

Selain file-file tersebut, kerentanan ini turut memengaruhi file Rich Text Format (.rtf) dan template yang ada di Microsoft Word. Sementara itu, dokumen dengan format RTF dipercaya lebih aman dari serangan virus. Hacker ini mengeksploitasi kerentanan yang ada dengan cara mengirimkan file Rich Text Format (.rtf) atau template Microsoft berisi program jahat ke targetnya.

Dari kerentanan Follina ini memungkinkan program jahat tersebut bekerja dari sumber eksternal, meski pengguna tidak membuka file atau template yang dikirimkan. Lalu, program jahat itu mengambil alih komputer pengguna dan menjalankan serangkaian perintah melalui Microsoft Support Diagnostic Tool (MSDT).

Microsoft menyarankan pengguna untuk menonaktifkan tools Microsoft Support Diagnostic Tool (MSDT) yang menjadi pintu gerbang akses hacker ke komputer pengguna. sumber : teknologi.id