Microsoft Word-gebruikers: pas op voor RTF-bestanden

Anonim

Als je een RTF-bestand van iemand in je e-mail ontvangt, open het dan niet. Kijk niet eens.

Dat was onderdeel van een waarschuwing van Microsoft onlangs aan gebruikers van ondersteunde versies van Microsoft Word. Het bedrijf zegt dat hackers een kwetsbaarheid in het systeem hebben gevonden. Het openen van RTF-documenten (een afkorting voor Rich Text Format) - zelfs een voorbeeld ervan - kan uw computer beschadigen en het onderdeel maken van een groter hacknetwerk. Microsoft zegt tot nu toe alleen bewust te zijn van gerichte aanvallen op gebruikers van Microsoft Word 2010.

$config[code] not found

In een officieel bericht in Microsoft Security TechCenter waarschuwde het bedrijf:

"Door het beveiligingslek kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd RTF-bestand opent met een getroffen versie van Microsoft Word, of een speciaal vervaardigd RTF-e-mailbericht in Microsoft Outlook voorvertonen of openen terwijl Microsoft Word als e-mailviewer wordt gebruikt. Een aanvaller die erin slaagt het beveiligingslek te misbruiken, kan dezelfde gebruikersrechten krijgen als de huidige gebruiker. "

Microsoft weet dat er aanvallen plaatsvinden maar heeft nog geen permanente oplossing. Het bedrijf zegt dat gebruikers RTF-bestanden niet moeten openen totdat een oplossing voor het beveiligingslek beschikbaar is gemaakt. Er is een manier waarop u op zijn minst een beperkt beeld van deze bestanden kunt krijgen als dit absoluut noodzakelijk is. Microsoft heeft onlangs een "workaround" op zijn Security Research and Defence-blog beschreven (afbeelding hierboven).

Maar het bedrijf waarschuwt dat de gevolgen van het openen of zelfs voorvertonen van beschadigde RTF-bestanden verschrikkelijk kunnen zijn. Een Business Insider-rapport waarschuwt voor het openen van een door booby's gevangen bestand waardoor hackers de controle over uw computer kunnen krijgen. Zodra de computer onder controle van een hacker staat, kan de computer worden gebruikt om spam te verzenden of zelfs als onderdeel van een online fraude-operatie.

5 Opmerkingen ▼