Χρήστες του Microsoft Word: Προσέξτε για αρχεία RTF

"Η ευπάθεια θα μπορούσε να επιτρέψει απομακρυσμένη εκτέλεση κώδικα αν ένας χρήστης ανοίγει ένα ειδικά κατασκευασμένο αρχείο RTF χρησιμοποιώντας μια επηρεαζόμενη έκδοση του Microsoft Word ή προεπισκόπηση ή ανοίγει ένα ειδικά κατασκευασμένο μήνυμα ηλεκτρονικού ταχυδρομείου RTF στο Microsoft Outlook ενώ χρησιμοποιεί το Microsoft Word ως πρόγραμμα προβολής μηνυμάτων ηλεκτρονικού ταχυδρομείου. Ένας εισβολέας που εκμεταλλεύτηκε επιτυχώς την ευπάθεια θα μπορούσε να αποκτήσει τα ίδια δικαιώματα χρήστη με τον τρέχοντα χρήστη. "

Η Microsoft γνωρίζει ότι οι επιθέσεις εμφανίζονται αλλά δεν έχουν ακόμη μόνιμη λύση. Η εταιρεία λέει ότι οι χρήστες θα πρέπει να αποφεύγουν το άνοιγμα αρχείων RTF μέχρι να διατεθεί μια λύση για την ευπάθεια. Υπάρχει ένας τρόπος που μπορείτε να πάρετε τουλάχιστον μια περιορισμένη άποψη αυτών των αρχείων, αν είναι απολύτως απαραίτητο. Η Microsoft παρουσίασε πρόσφατα μια "λύση" στο Blog της έρευνας και της άμυνας ασφαλείας (εικόνα παραπάνω).

Αλλά η εταιρεία προειδοποιεί ότι οι συνέπειες του ανοίγματος ή ακόμα και της προεπισκόπησης κατεστραμμένων αρχείων RTF θα μπορούσαν να είναι τρομερές. Μια αναφορά Business Insider προειδοποιεί ότι το άνοιγμα ενός παγιδευμένου αρχείου θα μπορούσε να δώσει στον χάκερ τον έλεγχο του υπολογιστή σας. Κάποτε κάτω από τον έλεγχο ενός χάκερ, ο υπολογιστής θα μπορούσε να χρησιμοποιηθεί για να στείλει spam ή ακόμα και ως μέρος μιας επιχείρησης ηλεκτρονικής απάτης.