Jei iš jūsų el. Laiško gausite RTF failą, neatidarykite jo. Net žvilgsnis.
Tai buvo „Microsoft“ pastaruoju metu palaikomų „Microsoft Word“ versijų naudotojams įspėjimo dalis. Bendrovė teigia, kad įsilaužėliai rado sistemos pažeidžiamumą. RTF dokumentų atidarymas (trumpas teksto formatui) - netgi peržiūrint juos - gali sugadinti kompiuterį ir tapti didesnio įsilaužimo tinklo dalimi. „Microsoft“ iki šiol žino tik apie tikslinius išpuolius „Microsoft Word 2010“ naudotojams.
$config[code] not foundOficialiajame „Microsoft“ saugumo technikos centro pranešime kompanija įspėjo:
„Pažeidžiamumas gali leisti atlikti nuotolinį kodo vykdymą, jei vartotojas atidaro specialiai sukurtą RTF failą, naudodamas paveiktą„ Microsoft Word “versiją, arba peržiūri arba atveria specialiai sukurtą RTF el. Laišką„ Microsoft Outlook “naudojant„ Microsoft Word “kaip el. Užpuolikas, sėkmingai išnaudojęs pažeidžiamumą, gali gauti tas pačias naudotojo teises kaip ir dabartiniam naudotojui. “
„Microsoft“ žino, kad išpuoliai vyksta, bet dar neturi nuolatinio sprendimo. Kompanija teigia, kad vartotojai turėtų vengti RTF rinkmenų atidarymo tol, kol nebus užtikrintas pažeidžiamumo nustatymas. Yra būdas, kuriuo galite gauti bent ribotą šių failų vaizdą, jei tai yra absoliučiai būtina. „Microsoft“ neseniai pristatė „Saugumo tyrimų ir gynybos tinklaraščio“ „problemą“ (aukščiau pateiktas vaizdas).
Tačiau kompanija įspėja, kad sugadintų RTF rinkmenų atidarymo ar net peržiūros peržiūros pasekmės gali būti baisios. „Business Insider“ ataskaita įspėja, kad atidarytas failas gali būti kompiuterio įsilaužėlių kontrolė. Kai kompiuteris bus įsilaužęs į kompiuterį, jis gali būti naudojamas šlamšto siuntimui arba netgi sukčiavimo internete operacijai.
5 Pastabos ▼
