אם אתה מקבל קובץ RTF ממישהו בדוא"ל שלך, אל תפתח אותו. אפילו לא להעיף מבט.
זה היה חלק מאזהרה של מיקרוסופט לאחרונה למשתמשים בגירסאות נתמכות של Microsoft Word. החברה אומרת כי האקרים מצאו פגיעות במערכת. פתיחת מסמכי RTF (קצר עבור פורמט טקסט עשיר) - אפילו תצוגה מקדימה אותם - יכול להשחית את המחשב שלך, ולהפוך אותו חלק גדול יותר פריצה ברשת. מיקרוסופט אומרת עד כה שהיא מודעת רק להתקפות ממוקדות על משתמשי Microsoft Word 2010.
$config[code] not foundבהודעה רשמית במרכז האבטחה של מיקרוסופט, הזהירה החברה:
"הפגיעות עלולה לאפשר ביצוע קוד מרחוק אם משתמש פותח קובץ RTF בעל מבנה מיוחד באמצעות גירסה מושפעת של Microsoft Word או תצוגות מקדימות או פותח הודעת דואר אלקטרוני RTF בעלת מבנה מיוחד ב- Microsoft Outlook תוך שימוש ב- Microsoft Word כמציג הדוא"ל. תוקף שיצליח לנצל את הפגיעות יוכל לקבל הרשאות זהות לאלה של המשתמש הנוכחי. "
מיקרוסופט יודעת שמתקפות מתרחשות אך עדיין אין לה פתרון קבע. לדברי החברה, המשתמשים צריכים להימנע מפתיחת קבצי RTF עד שתיקון הפגיעות כבר זמין. יש דרך אתה יכול לקבל לפחות תצוגה מוגבלת של קבצים אלה אם זה הכרחי. מיקרוסופט תיארה "פתרון" על הבלוג שלה אבטחה אבטחה הביטחון לאחרונה (תמונה לעיל).
אבל החברה מזהירה כי התוצאות של פתיחת או אפילו תצוגה מקדימה של קבצי RTF פגום יכול להיות קשה. דוח Business Insider מזהיר פתיחת קובץ ממולכד יכול לתת האקרים שליטה על המחשב. פעם אחת תחת שליטה של האקר, המחשב יכול לשמש כדי לשלוח דואר זבל או אפילו כחלק של הונאה באינטרנט פעולה.
5 תגובות ▼
