Word sotto attacco, non aprite quel .RTF

Basta un'anteprima per infettare il PC.



[ZEUS News - www.zeusnews.it - 27-03-2014]

vulnerability word rtf

Basta un file RTF aperto con Word per mettere in ginocchio un computer con Windows.

Ad affermarlo è Microsoft stessa con un bollettino di sicurezza piuttosto allarmante, che invita gli utenti a prendere immediate contromisure.

A quanto pare c'è una vulnerabilità nel formato RTF che ancora non è stata risolta; per sfruttarla, il malintenzionato deve creare un apposito documento in formato RTF e farlo aprire alla sua vittima: potrà così prendere il controllo del PC.

Sebbene RTF non sia il formato nativo di Word (lo sono invece DOC e DOCX), la possibilità di venire infettati non è remota: RTF è infatti il formato di default adoperato da TextEdit, l'editor di testo incluso in Mac OS X.

Inoltre, è possibile essere infettati anche solo aprendo un'anteprima del file in un software che dia questa possibilità, come fa per esempio Outlook.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2769 voti)
Leggi i commenti (49)

Per evitare l'infezione, Microsoft consiglia di disabilitare completamente l'apertura dei file RTF o, se proprio non se ne può fare a meno, di obbligare Word a utilizzare la Visualizzazione Protetta dal Centro Protezione.

È anche disponibile un Fix it che automaticamente disabilita l'apertura dei file RTF in Word.

Occorre sottolineare che una soluzione definitiva ancora non è stata preparata: soltanto quando verrà rilasciata una patch che risolva il problema alla radice sarà possibile considerare nuovamente sicuri i file RTF.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

Pare che sia una chiamata agli oggetti (support for Microsoft Object Linking and Embedding (OLE) ) che apre il virus interno. Nel vecchio e vero RTF( IBM's RFT-DCA) non cera ed è stata una aggiunta della Microsoft (RFC 1896- MS-ST RTF 1.0- 1.9.1). Invero gli oggetti che si linkano con : use of XML markup - Custom XML Tags, SmartTags,... Leggi tutto
7-4-2014 22:31

@mda Ma anche se si aprono con il visualizzatore di Word? Non ricordo bene il nome, non lo uso più, però mi sembra sia quello il nome del sw.
7-4-2014 13:51

Non è una vulnerabilità del RTF ma di Word... :shock: Gli RTF sono apribili tranquillamente con altri editor come OpenOffice e Abiword. Pare che il guaio funzioni anche con i OpenXML.. (".docx"), Dunque OCCHIO!!! Per essere sicuri non aprite con word le estensioni .rtf e .docx :wink: Ciao
6-4-2014 13:32

{vedo_il_R}
Basterebbe usare sistemi più sicuri e più standard. Invece purtroppo ci sono ancora parecchie ditte, siti ecc. (anche di enti pubblici! Eppure mi pare che una legge disponga di usare formati aperti) che danno dati in formati Word , Excel ecc. o appunto rtf.
30-3-2014 09:57

Mi pare un discorso un pò superficiale, come a dire il vero pare anche la ripresa fatta da Zeus. Perché i file RTF possono essere pericolosi ? Non mi pare sia possibile inserirvi delle macro, per cui il problema dove sta ? e' solo Word o comunque Office (vedi Outlook) che ha questo problema ? Anche Wordpad apre gli RTF e apre anche i doc... Leggi tutto
29-3-2014 20:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1393 voti)
Settembre 2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
NFT senza valore, la bolla è scoppiata
X (ex Twitter), tutti gli utenti dovranno pagare
iPhone 15, il connettore USB-C è zoppo
Il bug di Windows che rende velocissimo Esplora File
Lidl, merendine ritirate: invitavano a visitare sito porno
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
Chrome, nuova interfaccia: ecco come abilitarla
L'Internet delle brutte Cose
LibreOffice balza dalla versione 7.6 alla 24.2
La scorciatoia che “congela” Gestione Attività
Ford agli utenti: spegnete il Wi-Fi dell'auto
Sony e Universal contro i 78 giri dell'Internet Archive
Meloni decide la nazionalizzazione di TIM
Da Z-Library un'estensione per aggirare i blocchi
Tutti gli Arretrati
Accadde oggi - 28 settembre


web metrics