Jeśli otrzymasz plik RTF od kogoś w swoim e-mailu, nie otwieraj go. Nawet nie zerkaj.
Stanowiło to część ostrzeżenia Microsoftu przed użytkownikami obsługiwanych wersji programu Microsoft Word. Firma twierdzi, że hakerzy znaleźli lukę w systemie. Otwieranie dokumentów RTF (skrót od Rich Text Format) - nawet podgląd ich - może uszkodzić komputer i uczynić go częścią większej sieci hakerskiej. Microsoft mówi, że jest świadomy tylko ukierunkowanych ataków na użytkowników Microsoft Word 2010.
$config[code] not foundW oficjalnym wpisie w witrynie Microsoft Security TechCenter firma ostrzegała:
"Luka w zabezpieczeniach może pozwolić na zdalne wykonanie kodu, jeśli użytkownik otworzy specjalnie spreparowany plik RTF przy użyciu wersji Microsoft Word, której dotyczy problem, lub wyświetli podglądy lub otworzy specjalnie spreparowaną wiadomość e-mail w formacie RTF w programie Microsoft Outlook podczas korzystania z programu Microsoft Word jako przeglądarki poczty e-mail. Osoba atakująca, której uda się wykorzystać tę lukę, może uzyskać takie same uprawnienia, jak bieżący użytkownik. "
Microsoft wie, że ataki występują, ale nie ma jeszcze stałego rozwiązania. Firma twierdzi, że użytkownicy powinni unikać otwierania plików RTF, dopóki poprawka dotycząca luki nie zostanie udostępniona. Istnieje sposób, aby uzyskać choćby ograniczony widok tych plików, jeśli jest to absolutnie konieczne. Microsoft przedstawił niedawno "obejście" na swoim blogu na temat bezpieczeństwa i obrony (zdjęcie powyżej).
Ale firma ostrzega, że konsekwencje otwierania lub nawet podglądu uszkodzonych plików RTF mogą być tragiczne. Raport Business Insider ostrzega, że otwarcie pliku z pułapką może dać hakerom kontrolę nad twoim komputerem. Raz pod kontrolą hakerów komputer może być używany do wysyłania spamu lub nawet jako część operacji oszustwa online.
5 komentarzy ▼
