Ja saņemat RTF failu no personas, kas atrodas jūsu e-pastā, neaizveriet to. Vai nav pat skatiens.
Tas bija daļa no Microsoft nesenās brīdinājuma lietotājiem Microsoft Word atbalstīto versiju lietotājiem. Uzņēmums saka, ka hakeri ir atraduši sistēmas ievainojamību. RTF dokumentu atvēršana (īsais teksts bagātinātā teksta formātā) - pat to priekšskatīšana - var bojāt datoru un padarīt to par daļu no lielākas hakeru tīkla. Microsoft saka, ka tā ir informēta tikai par mērķtiecīgiem uzbrukumiem Microsoft Word 2010 lietotājiem.
$config[code] not foundOficiālajā Microsoft Security TechCenter ziņojumā uzņēmums brīdināja:
“Šī ievainojamība var ļaut veikt tālvadību, ja lietotājs atver speciāli izstrādātu RTF failu, izmantojot skarto Microsoft Word versiju, vai priekšskatīs vai atver speciāli izstrādātu RTF e-pasta ziņojumu Microsoft Outlook, izmantojot Microsoft Word kā e-pasta skatītāju. Uzbrucējs, kas veiksmīgi izmantojis šo ievainojamību, var iegūt tādas pašas lietotāja tiesības kā pašreizējam lietotājam. ”
Microsoft zina, ka notiek uzbrukumi, bet vēl nav pastāvīga risinājuma. Uzņēmums saka, ka lietotājiem ir jāizvairās no RTF failu atvēršanas, kamēr nav nodrošināts ievainojamības labojums. Pastāv veids, kā jūs varat iegūt vismaz ierobežotu skatu uz šiem failiem, ja tas ir absolūti nepieciešams. Microsoft nesen izklāstīja drošības risinājumu un aizsardzības emuāru „risinājumu” (iepriekš redzamais attēls).
Taču uzņēmums brīdina, ka bojātu RTF failu atvēršanas vai pat priekšskatīšanas sekas varētu būt ļoti smagas. Uzņēmuma iekšējās informācijas ziņojums brīdina, ka atvērta faila atvēršana var dot datoriem hackers kontroli. Pēc hacker kontroles, datoru var izmantot, lai nosūtītu surogātpastu vai pat kā daļu no krāpšanas tiešsaistē.
5 Piezīmes ▼
