Ako dobijete RTF datoteku od nekoga u svojoj e-pošti, ne otvarajte je. Nemojte čak ni pogledati.
To je dio upozorenja koje je Microsoft nedavno pružio korisnicima podržanih verzija programa Microsoft Word. Tvrtka kaže da su hakeri pronašli ranjivost u sustavu. Otvaranje RTF dokumenata (kratica za Oblik obogaćenog teksta) - čak i njihovo pregledavanje - može pokvariti vaše računalo i učiniti ga dijelom veće mreže za hakiranje. Microsoft tvrdi da je do sada svjestan samo ciljanih napada na korisnike programa Microsoft Word 2010.
$config[code] not foundNa službenom mjestu u Microsoftovom TechCentru za sigurnost, tvrtka je upozorila:
“Ranjivost može omogućiti daljinsko izvršavanje koda ako korisnik otvori posebno izrađenu RTF datoteku koristeći zahvaćenu verziju programa Microsoft Word, ili pregleda ili otvori posebno izrađenu RTF poruku e-pošte u programu Microsoft Outlook dok koristi Microsoft Word kao preglednik e-pošte. Napadač koji je uspješno iskoristio ranjivost može dobiti ista korisnička prava kao i trenutni korisnik.
Microsoft zna da se napadi događaju, ali još nema trajno rješenje. Tvrtka kaže da bi korisnici trebali izbjegavati otvaranje RTF datoteka sve dok ne bude dostupan popravak za ranjivost. Postoji način na koji možete dobiti barem ograničen prikaz tih datoteka ako je to apsolutno potrebno. Microsoft je nedavno opisao "zaobilazno rješenje" na svom blogu o istraživanju sigurnosti i obrani (slika iznad).
No, tvrtka upozorava da bi posljedice otvaranja ili čak pregledavanja oštećenih RTF datoteka mogle biti loše. Izvješće Business Insider upozorava da bi otvaranje datoteke s minama moglo dati hakerima kontrolu nad vašim računalom. Jednom pod kontrolom hakera, računalo se može koristiti za slanje neželjene pošte ili čak kao dio online prijevare.
5 Komentari ▼
