Word sotto attacco, non aprite quel .RTF

Basta un'anteprima per infettare il PC.



[ZEUS News - www.zeusnews.it - 27-03-2014]

vulnerability word rtf

Basta un file RTF aperto con Word per mettere in ginocchio un computer con Windows.

Ad affermarlo è Microsoft stessa con un bollettino di sicurezza piuttosto allarmante, che invita gli utenti a prendere immediate contromisure.

A quanto pare c'è una vulnerabilità nel formato RTF che ancora non è stata risolta; per sfruttarla, il malintenzionato deve creare un apposito documento in formato RTF e farlo aprire alla sua vittima: potrà così prendere il controllo del PC.

Sebbene RTF non sia il formato nativo di Word (lo sono invece DOC e DOCX), la possibilità di venire infettati non è remota: RTF è infatti il formato di default adoperato da TextEdit, l'editor di testo incluso in Mac OS X.

Inoltre, è possibile essere infettati anche solo aprendo un'anteprima del file in un software che dia questa possibilità, come fa per esempio Outlook.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2714 voti)
Leggi i commenti (49)

Per evitare l'infezione, Microsoft consiglia di disabilitare completamente l'apertura dei file RTF o, se proprio non se ne può fare a meno, di obbligare Word a utilizzare la Visualizzazione Protetta dal Centro Protezione.

È anche disponibile un Fix it che automaticamente disabilita l'apertura dei file RTF in Word.

Occorre sottolineare che una soluzione definitiva ancora non è stata preparata: soltanto quando verrà rilasciata una patch che risolva il problema alla radice sarà possibile considerare nuovamente sicuri i file RTF.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

Pare che sia una chiamata agli oggetti (support for Microsoft Object Linking and Embedding (OLE) ) che apre il virus interno. Nel vecchio e vero RTF( IBM's RFT-DCA) non cera ed è stata una aggiunta della Microsoft (RFC 1896- MS-ST RTF 1.0- 1.9.1). Invero gli oggetti che si linkano con : use of XML markup - Custom XML Tags, SmartTags,... Leggi tutto
7-4-2014 22:31

@mda Ma anche se si aprono con il visualizzatore di Word? Non ricordo bene il nome, non lo uso più, però mi sembra sia quello il nome del sw.
7-4-2014 13:51

Non è una vulnerabilità del RTF ma di Word... :shock: Gli RTF sono apribili tranquillamente con altri editor come OpenOffice e Abiword. Pare che il guaio funzioni anche con i OpenXML.. (".docx"), Dunque OCCHIO!!! Per essere sicuri non aprite con word le estensioni .rtf e .docx :wink: Ciao
6-4-2014 13:32

{vedo_il_R}
Basterebbe usare sistemi più sicuri e più standard. Invece purtroppo ci sono ancora parecchie ditte, siti ecc. (anche di enti pubblici! Eppure mi pare che una legge disponga di usare formati aperti) che danno dati in formati Word , Excel ecc. o appunto rtf.
30-3-2014 09:57

Mi pare un discorso un pò superficiale, come a dire il vero pare anche la ripresa fatta da Zeus. Perché i file RTF possono essere pericolosi ? Non mi pare sia possibile inserirvi delle macro, per cui il problema dove sta ? e' solo Word o comunque Office (vedi Outlook) che ha questo problema ? Anche Wordpad apre gli RTF e apre anche i doc... Leggi tutto
29-3-2014 20:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali tra questi tuoi dati personali sono pubblici sui social network (chiunque può vederli e non solo i tuoi amici)?
Solo il mio nome per intero e la foto del profilo
In teoria tutto, non mi preoccupo delle impostazioni per la privacy
Nome completo, foto e post
Nome completo, foto, status, geolocalizzazioni e check-in
Non ci ho mai pensato

Mostra i risultati (1021 voti)
Novembre 2022
L'app per scaricare l'intera Wikipedia (e non solo)
La scorciatoia che sblocca Windows
Amazon Drive chiude i battenti
Le cinque migliori alternative a Z Library
Il visore VR che uccide i giocatori quando perdono
Gli Stati Uniti oscurano Z Library
Vodafone, sottratti oltre 300 GB di dati degli utenti
Pochi o tanti, ma contanti
Ottobre 2022
Chrome si prepara ad abbandonare i Windows ''vecchi''
iPhone 14, nessuno lo vuole?
Windows 11, in arrivo il primo "Momento"
TikTok, arrivano i contenuti per soli adulti
Addio Office, benvenuta Microsoft 365
La truffa del cosmonauta bloccato nello spazio
Windows 11, inizia la seconda fase degli update
Tutti gli Arretrati
Accadde oggi - 1 dicembre


web metrics