Če od nekoga v e-poštnem sporočilu dobite datoteko RTF, je ne odprite. Ne pustite niti pogledati.
To je bil del nedavnega opozorila Microsofta uporabnikom podprtih različic programa Microsoft Word. Podjetje pravi, da so hekerji odkrili ranljivost v sistemu. Odpiranje dokumentov RTF (okrajšava za Obogateno obliko besedila) - tudi predogledanje - lahko poškoduje računalnik in postane del večjega hekerskega omrežja. Microsoft pravi, da se zaveda le ciljnih napadov na uporabnike Microsoft Worda 2010.
$config[code] not foundNa uradni pošti v Microsoftovem varnostnem TechCentru je družba opozorila:
“Ta ranljivost bi lahko omogočila oddaljeno izvajanje kode, če uporabnik odpre posebno oblikovano datoteko RTF s pomočjo prizadete različice Microsoft Worda ali predogled ali odpre posebno oblikovano e-poštno sporočilo RTF v Microsoft Outlooku, medtem ko uporablja Microsoft Word kot pregledovalnik e-pošte. Napadalec, ki je uspešno izkoristil ranljivost, lahko pridobi enake uporabniške pravice kot trenutni uporabnik. «
Microsoft ve, da se napadi dogajajo, vendar še nima trajne rešitve. Podjetje pravi, da se morajo uporabniki izogibati odpiranju datotek RTF, dokler ni na voljo popravka za ranljivost. Obstaja način, kako lahko dobite vsaj omejen pogled na te datoteke, če je to nujno potrebno. Microsoft je pred kratkim opisal "rešitev" na svojem dnevniku varnostnih raziskav in obrambe (slika zgoraj).
Toda podjetje opozarja, da bi lahko bile posledice odpiranja ali celo predogleda poškodovanih datotek RTF grozne. Poročilo Business Insider opozarja, da bi odprtje datoteke, ki je bila prikrita, lahko hekerjem omogočila nadzor nad računalnikom. Ko je računalnik pod nadzorom hekerja, ga lahko uporabite za pošiljanje neželene pošte ali celo kot del spletne prevare.
5 Komentarji ▼
