Якщо ви отримуєте файл RTF від когось у вашій електронній пошті, не відкривайте його. Не дивіться навіть.
Це було частиною попереднього повідомлення від Microsoft про користувачів підтримуваних версій Microsoft Word. Компанія каже, що хакери виявили уразливість в системі. Відкриття документів RTF (скорочення від формату Rich Text) - навіть попередній перегляд - може пошкодити комп'ютер і зробити його частиною більшої мережі злому. Microsoft стверджує, що до цього часу відомо лише про цілеспрямовані атаки на користувачів Microsoft Word 2010.
$config[code] not foundКомпанія попередила: на офіційній посаді в Microsoft TechCenter з безпеки.
“Уразливість може дозволити віддалене виконання коду, якщо користувач відкриє спеціально створений RTF-файл, використовуючи пошкоджену версію Microsoft Word, або попередньо переглядає або відкриває спеціально створене повідомлення електронної пошти RTF в Microsoft Outlook під час використання Microsoft Word як засобу перегляду електронної пошти. Зловмисник, який успішно скористався вразливістю, може отримати ті ж права користувача, що й поточний користувач. ”
Корпорація Майкрософт знає, що атаки відбуваються, але не має постійного рішення. Компанія каже, що користувачам слід уникати відкриття файлів RTF, поки не буде доступна виправлення для уразливості. Існує спосіб, яким ви можете отримати принаймні обмежений вигляд цих файлів, якщо це абсолютно необхідно. Нещодавно корпорація Майкрософт окреслила «обхідний шлях» свого блогу «Дослідження безпеки та оборони» (зображення вище).
Але компанія попереджає, що наслідки відкриття або навіть попереднього перегляду пошкоджених файлів RTF можуть бути жахливими. Звіт про бізнес-інсайдерів попереджає, що відкриття файлу-міни може дати хакерам контроль над вашим комп'ютером. Під керуванням хакера комп'ютер може бути використаний для надсилання спаму або навіть як частина онлайн-операції з шахрайством.
5 Коментарі ▼
