Ha egy e-mailben lévő személytől RTF-fájlt kap, ne nyissa meg azt. Még csak ne is nézz.
Ez a Microsoft által nemrégiben a Microsoft Word támogatott verzióinak felhasználóinak szóló figyelmeztetés része volt. A cég azt mondja, hogy a hackerek sebezhetőséget találtak a rendszerben. Az RTF dokumentumok megnyitása (rövid szöveges szövegformátum) - még azok előnézete is - megrongálhatja a számítógépet, és egy nagyobb hacker hálózat részét képezheti. A Microsoft eddig azt állítja, hogy csak a Microsoft Word 2010 felhasználóit célzó célzott támadásokról van szó.
$config[code] not foundA Microsoft Security TechCenter hivatalos bejegyzésében a vállalat figyelmeztette:
„A biztonsági rés távoli kódfuttatást tehet lehetővé, ha a felhasználó egy speciálisan kialakított RTF-fájlt nyit meg a Microsoft Word érintett verziójával, vagy előnézeti vagy megnyit egy speciálisan kialakított RTF e-mail üzenetet a Microsoft Outlook programban, miközben a Microsoft Word-t használja e-mail nézőként. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogokat szerezheti, mint az aktuális felhasználó. "
A Microsoft tudja, hogy a támadások előfordulnak, de még nem rendelkeznek állandó megoldással. A vállalat azt mondja, hogy a felhasználóknak el kell kerülniük az RTF-fájlok megnyitását, amíg a biztonsági rés javítása nem elérhető. Van egy módja annak, hogy legalább egy korlátozott képet kapjon ezekről a fájlokról, ha ez feltétlenül szükséges. A Microsoft a közelmúltban felvázolta a biztonsági kutatási és védelmi blogjának „megoldását” (fenti kép).
De a vállalat figyelmeztet arra, hogy a sérült RTF-fájlok megnyitásának vagy akár előnézetének következményei szörnyűek lehetnek. Az üzleti bennfentes jelentés arra figyelmeztet, hogy a csapdába esett fájl megnyitása a számítógép hackereinek vezérlését eredményezheti. Hacker-vezérlés alatt a számítógépet spam-ek küldésére vagy akár egy online csalási művelet részeként is fel lehet használni.
5 Megjegyzések ▼
