مایکروسافت به تمام کاربران ویندوز ۷ به بعد هشدار داده است که با توجه به حملات هک Follina، فوراً ویندوز کامپیوتر خود را آپدیت کنند.
مایکروسافت پیشنهاد میکند کاربرانی که از ویندوز ۷ به بعد استفاده میکنند، فوراً باید ویندوز کامپیوتر خود را آپدیت کنید. البته اگر آپدیت خودکار روی سیستم شما فعال است، نیازی به نگرانی نیست.
محققان اواخر ماه مه یک حفره امنیتی را کشف کردند. ولی مایکروسافت موفق به حل آن مشکل نشد و به کاربران به جای یک پچ نرم افزاری، پیشنهاد داد از طریق Command Prompt فرامینی را وارد کنند تا مشکل برطرف شود.
ویل دورمن، یک تحلیلگر امنیتی خاطر نشان کرده است که حتی بروزرسانی ماه ژوئن (که در ماه مه در دسترس کاربران قرار گرفته) هم برای برطرف کردن مشکلات امنیتی ویندوز کافی نیست. اولین حملات Follina از اواسط ماه آوریل با تهدید به اخاذی و دعوت به مصاحبه با رادیو اسپوتنیک به عنوان طعمه انجام شده است. یک محقق امنیتی دیگر از گروه امنیتی CrazymanArmy of Shadow Chaser هم به رسانهها گفته است که تیم امنیتی مایکروسافت در آن زمان موضوع را رد کرده و گفته است که «آن حملات با امنیت کاربران مرتبط نیست».
ظاهراً آسیبپذیری روز صفر (Zero-day) به هکرها امکان دسترسی به ابزار Microsoft Support Diagnostic Tool را میدهد. این ابزار معمولاً همراه مایکروسافت Office و مایکروسافت Word مورد استفاده قرار میگیرد. از این رو هکرها میتوانند به بخشهای اساسی کامپیوتر دسترسی پیدا کنند که اجازه نصب نرم افزار، ساخت حساب کاربری جدید و دستکاری دادهها روی دستگاه قربانی را میدهد.