Jos saat RTF-tiedoston joku sähköpostiosoitteestasi, älä avaa sitä. Älä edes näytä.
Tämä oli osa Microsoftin äskettäin Microsoft Wordin tuettujen versioiden käyttäjille antamaa varoitusta. Yritys sanoo, että hakkerit ovat löytäneet järjestelmän haavoittuvuuden. RTF-asiakirjojen avaaminen (lyhyt Rich Text Format) - jopa niiden esikatselu - voi vahingoittaa tietokonettasi ja tehdä siitä suuremman hakkerointijärjestelmän. Microsoft sanoo toistaiseksi tietävänsä vain kohdistettuja hyökkäyksiä Microsoft Word 2010: n käyttäjille.
$config[code] not foundMicrosoftin Security TechCenterin virallisessa viestissä yhtiö varoitti:
”Haavoittuvuus saattaa sallia koodin etäsuorittamisen, jos käyttäjä avaa erityisen muotoillun RTF-tiedoston käyttämällä Microsoft Word -versiota, tai esikatselee tai avaa erityisen muotoillun RTF-sähköpostiviestin Microsoft Outlookissa, kun käytät Microsoft Wordia sähköpostin katseluohjelmana. Hyökkääjä, joka on onnistunut hyödyntämään haavoittuvuutta, voi saada samat käyttäjäoikeudet kuin nykyinen käyttäjä. "
Microsoft tietää, että hyökkäyksiä esiintyy, mutta sillä ei ole vielä pysyvää ratkaisua. Yhtiö sanoo, että käyttäjien tulisi välttää RTF-tiedostojen avaamista, kunnes haavoittuvuus on korjattu. On olemassa tapa, jolla voit saada ainakin rajoitetun näkymän näistä tiedostoista, jos se on ehdottoman välttämätöntä. Microsoft esitteli äskettäin tietoturvatutkimukseen ja puolustusblogiinsa liittyvän ongelman (kuva edellä).
Mutta yhtiö varoittaa, että vahingoittuneiden RTF-tiedostojen avaamisen tai jopa esikatselun seuraukset saattavat olla hirvittäviä. Liiketoiminnan sisäpiiriraportti varoittaa, että loukkuun jääneen tiedoston avaaminen voi antaa hakkereille tietokoneen hallinnan. Kun tietokone on hakkerin hallinnassa, sitä voidaan käyttää lähettämään roskapostia tai jopa osana verkkopetoksia.
5 Kommentit ▼
