Word sotto attacco, non aprite quel .RTF

Basta un'anteprima per infettare il PC.



[ZEUS News - www.zeusnews.it - 27-03-2014]

vulnerability word rtf

Basta un file RTF aperto con Word per mettere in ginocchio un computer con Windows.

Ad affermarlo è Microsoft stessa con un bollettino di sicurezza piuttosto allarmante, che invita gli utenti a prendere immediate contromisure.

A quanto pare c'è una vulnerabilità nel formato RTF che ancora non è stata risolta; per sfruttarla, il malintenzionato deve creare un apposito documento in formato RTF e farlo aprire alla sua vittima: potrà così prendere il controllo del PC.

Sebbene RTF non sia il formato nativo di Word (lo sono invece DOC e DOCX), la possibilità di venire infettati non è remota: RTF è infatti il formato di default adoperato da TextEdit, l'editor di testo incluso in Mac OS X.

Inoltre, è possibile essere infettati anche solo aprendo un'anteprima del file in un software che dia questa possibilità, come fa per esempio Outlook.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2769 voti)
Leggi i commenti (49)

Per evitare l'infezione, Microsoft consiglia di disabilitare completamente l'apertura dei file RTF o, se proprio non se ne può fare a meno, di obbligare Word a utilizzare la Visualizzazione Protetta dal Centro Protezione.

È anche disponibile un Fix it che automaticamente disabilita l'apertura dei file RTF in Word.

Occorre sottolineare che una soluzione definitiva ancora non è stata preparata: soltanto quando verrà rilasciata una patch che risolva il problema alla radice sarà possibile considerare nuovamente sicuri i file RTF.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)


mda
Pare che sia una chiamata agli oggetti (support for Microsoft Object Linking and Embedding (OLE) ) che apre il virus interno. Nel vecchio e vero RTF( IBM's RFT-DCA) non cera ed è stata una aggiunta della Microsoft (RFC 1896- MS-ST RTF 1.0- 1.9.1). Invero gli oggetti che si linkano con : use of XML markup - Custom XML Tags, SmartTags,... Leggi tutto
7-4-2014 22:31

Maary79
@mda Ma anche se si aprono con il visualizzatore di Word? Non ricordo bene il nome, non lo uso più, però mi sembra sia quello il nome del sw.
7-4-2014 13:51

mda
Non è una vulnerabilità del RTF ma di Word... :shock: Gli RTF sono apribili tranquillamente con altri editor come OpenOffice e Abiword. Pare che il guaio funzioni anche con i OpenXML.. (".docx"), Dunque OCCHIO!!! Per essere sicuri non aprite con word le estensioni .rtf e .docx :wink: Ciao
6-4-2014 13:32
{vedo_il_R}
Basterebbe usare sistemi più sicuri e più standard. Invece purtroppo ci sono ancora parecchie ditte, siti ecc. (anche di enti pubblici! Eppure mi pare che una legge disponga di usare formati aperti) che danno dati in formati Word , Excel ecc. o appunto rtf.
30-3-2014 09:57

janez
Mi pare un discorso un pò superficiale, come a dire il vero pare anche la ripresa fatta da Zeus. Perché i file RTF possono essere pericolosi ? Non mi pare sia possibile inserirvi delle macro, per cui il problema dove sta ? e' solo Word o comunque Office (vedi Outlook) che ha questo problema ? Anche Wordpad apre gli RTF e apre anche i doc... Leggi tutto
29-3-2014 20:27
Leggi gli altri 3 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1393 voti)
Settembre 2023
n. 3744 del 27-09-2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
n. 3743 del 25-09-2023
NFT senza valore, la bolla è scoppiata
n. 3742 del 21-09-2023
X (ex Twitter), tutti gli utenti dovranno pagare
n. 3741 del 16-09-2023
iPhone 15, il connettore USB-C è zoppo
n. 3740 del 12-09-2023
Il bug di Windows che rende velocissimo Esplora File
n. 3739 del 07-09-2023
Lidl, merendine ritirate: invitavano a visitare sito porno
n. 3738 del 04-09-2023
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
n. 3737 del 31-08-2023
Chrome, nuova interfaccia: ecco come abilitarla
n. 3736 del 27-08-2023
L'Internet delle brutte Cose
n. 3735 del 24-08-2023
LibreOffice balza dalla versione 7.6 alla 24.2
n. 3734 del 23-08-2023
La scorciatoia che “congela” Gestione Attività
n. 3733 del 20-08-2023
Ford agli utenti: spegnete il Wi-Fi dell'auto
n. 3732 del 16-08-2023
Sony e Universal contro i 78 giri dell'Internet Archive
n. 3731 del 12-08-2023
Meloni decide la nazionalizzazione di TIM
n. 3730 del 10-08-2023
Da Z-Library un'estensione per aggirare i blocchi
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 28 settembre
2022
Linux su AMD ha il freno a mano tirato da vent'anni
2021
La Democrazia della Sorveglianza
2020
L'aggiornamento che rallenta e surriscalda i Chromebook
2019
Antibufala: I bitcoin consumano tanta energia quanto la Svizzera! Sì, per&#...
2018
Virtual Desktop: Windows 10 diventa virtuale e si sposta nel cloud
2017
Anche Bill Gates usa Android
2016
SAWS, il ''programma americano segreto'' per bloccare le invenzi...
2015
Il pannello solare da finestra
2014
Pi-Top, il notebook stampato 3D con Raspberry Pi
2013
Samsung annuncia il cellulare col display curvo
2012
Il pesce che disegna cerchi nel grano sott'acqua
2011
Come realizzare un'intercettazione telefonica
2010
I lavoratori BT Italia scioperano a Londra
2009
YouTube oscura Beppe Grillo per qualche ora
2008
Un piccolo Super Computer
2007
L'agente che tracciava la ex fidanzata
2006
Firefox addio, almeno nel nome
2005
La filosofia del telefonino
2002
Tiscali, mezzo passo indietro?
Olimpo Informatico


 
web metrics