Microsoft Word-Benutzer: Achten Sie auf RTF-Dateien

Anonim

Wenn Sie von einer Person in Ihrer E-Mail eine RTF-Datei erhalten, öffnen Sie sie nicht. Schauen Sie nicht einmal hin.

Dies war vor kurzem Teil einer Warnung von Microsoft an Benutzer unterstützter Versionen von Microsoft Word. Das Unternehmen sagt, dass Hacker eine Schwachstelle im System gefunden haben. Das Öffnen von RTF-Dokumenten (kurz für Rich Text Format) - auch eine Vorschau - - kann Ihren Computer beschädigen und zu einem größeren Hacking-Netzwerk machen. Microsoft sagt, dass es bislang nur gezielten Angriffen auf Benutzer von Microsoft Word 2010 bewusst ist.

$config[code] not found

In einem offiziellen Beitrag im Security TechCenter von Microsoft warnte das Unternehmen:

„Die Sicherheitsanfälligkeit kann Remotecodeausführung ermöglichen, wenn ein Benutzer eine speziell gestaltete RTF-Datei mit einer betroffenen Version von Microsoft Word öffnet oder eine speziell gestaltete RTF-E-Mail-Nachricht in Microsoft Outlook anzeigt oder öffnet, während Microsoft Word als E-Mail-Viewer verwendet wird. Ein Angreifer, der die Sicherheitsanfälligkeit erfolgreich ausnutzt, kann die gleichen Benutzerrechte wie der aktuelle Benutzer erlangen. “

Microsoft weiß, dass Angriffe stattfinden, hat jedoch noch keine dauerhafte Lösung. Das Unternehmen sagt, dass Benutzer das Öffnen von RTF-Dateien vermeiden sollten, bis ein Update für die Sicherheitsanfälligkeit verfügbar gemacht wird. Es gibt eine Möglichkeit, diese Dateien zumindest eingeschränkt einzusehen, wenn dies unbedingt erforderlich ist. Microsoft hat kürzlich in seinem Sicherheitsforschungs- und Verteidigungsblog eine "Problemumgehung" beschrieben (Bild oben).

Das Unternehmen warnt jedoch davor, dass die Folgen des Öffnens oder sogar der Vorschau von beschädigten RTF-Dateien schwerwiegend sein könnten. Ein Business Insider-Bericht weist darauf hin, dass das Öffnen einer mit Booby-Dateien gefangenen Datei Hackern die Kontrolle über Ihren Computer geben kann. Sobald der Computer unter der Kontrolle eines Hackers ist, kann er zum Versenden von Spam oder sogar als Teil eines Online-Betrugs verwendet werden.

5 Kommentare ▼