Word sotto attacco, non aprite quel .RTF

Basta un'anteprima per infettare il PC.



[ZEUS News - www.zeusnews.it - 27-03-2014]

vulnerability word rtf

Basta un file RTF aperto con Word per mettere in ginocchio un computer con Windows.

Ad affermarlo è Microsoft stessa con un bollettino di sicurezza piuttosto allarmante, che invita gli utenti a prendere immediate contromisure.

A quanto pare c'è una vulnerabilità nel formato RTF che ancora non è stata risolta; per sfruttarla, il malintenzionato deve creare un apposito documento in formato RTF e farlo aprire alla sua vittima: potrà così prendere il controllo del PC.

Sebbene RTF non sia il formato nativo di Word (lo sono invece DOC e DOCX), la possibilità di venire infettati non è remota: RTF è infatti il formato di default adoperato da TextEdit, l'editor di testo incluso in Mac OS X.

Inoltre, è possibile essere infettati anche solo aprendo un'anteprima del file in un software che dia questa possibilità, come fa per esempio Outlook.

Sondaggio
Ogni quanto tempo il tuo Pc è affetto da malware?
Una o due volte l'anno.
Tre o più volte l'anno.
E' successo una volta e mai più.
Mai.

Mostra i risultati (2726 voti)
Leggi i commenti (49)

Per evitare l'infezione, Microsoft consiglia di disabilitare completamente l'apertura dei file RTF o, se proprio non se ne può fare a meno, di obbligare Word a utilizzare la Visualizzazione Protetta dal Centro Protezione.

È anche disponibile un Fix it che automaticamente disabilita l'apertura dei file RTF in Word.

Occorre sottolineare che una soluzione definitiva ancora non è stata preparata: soltanto quando verrà rilasciata una patch che risolva il problema alla radice sarà possibile considerare nuovamente sicuri i file RTF.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 8)

Pare che sia una chiamata agli oggetti (support for Microsoft Object Linking and Embedding (OLE) ) che apre il virus interno. Nel vecchio e vero RTF( IBM's RFT-DCA) non cera ed è stata una aggiunta della Microsoft (RFC 1896- MS-ST RTF 1.0- 1.9.1). Invero gli oggetti che si linkano con : use of XML markup - Custom XML Tags, SmartTags,... Leggi tutto
7-4-2014 22:31

@mda Ma anche se si aprono con il visualizzatore di Word? Non ricordo bene il nome, non lo uso più, però mi sembra sia quello il nome del sw.
7-4-2014 13:51

Non è una vulnerabilità del RTF ma di Word... :shock: Gli RTF sono apribili tranquillamente con altri editor come OpenOffice e Abiword. Pare che il guaio funzioni anche con i OpenXML.. (".docx"), Dunque OCCHIO!!! Per essere sicuri non aprite con word le estensioni .rtf e .docx :wink: Ciao
6-4-2014 13:32

{vedo_il_R}
Basterebbe usare sistemi più sicuri e più standard. Invece purtroppo ci sono ancora parecchie ditte, siti ecc. (anche di enti pubblici! Eppure mi pare che una legge disponga di usare formati aperti) che danno dati in formati Word , Excel ecc. o appunto rtf.
30-3-2014 09:57

Mi pare un discorso un pò superficiale, come a dire il vero pare anche la ripresa fatta da Zeus. Perché i file RTF possono essere pericolosi ? Non mi pare sia possibile inserirvi delle macro, per cui il problema dove sta ? e' solo Word o comunque Office (vedi Outlook) che ha questo problema ? Anche Wordpad apre gli RTF e apre anche i doc... Leggi tutto
29-3-2014 20:27

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Cosa fai se non usi un'applicazione da molto tempo?
La lascio nel dispositivo, potrei averne bisogno un giorno
La eliminano. Quando ne avrò bisogno, la scaricherò di nuovo

Mostra i risultati (1328 voti)
Febbraio 2023
La verità sul “massiccio attacco hacker” di cui tutti parlano
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Facebook e Messenger scaricano intenzionalmente la batteria dello smartphone
Gennaio 2023
Windows 11, tre metodi per aggirare l'account Microsoft
Libero e Virgilio Mail offline da giorni, verso la risoluzione
Pesci da compagnia fanno acquisti sulla Switch all'insaputa del padrone
Il ritorno del Walkman
Invecchiare al tempo della Rete
Apache contro Apache
Cessa il supporto a Windows 7. Microsoft: “Non passate a Windows 10”
Lo smartphone con schermo e-ink da 6,1 pollici
Dicembre 2022
WhatsApp dal nuovo anno non funzionerà più su 47 smartphone
LastPass, la violazione è molto più grave del previsto
Netflix, giro di vite sulla condivisione delle password
Digitale terrestre: si spegne la TV in definizione standard
Tutti gli Arretrati
Accadde oggi - 7 febbraio


web metrics