Basta un'anteprima per infettare il PC.
Basta un file RTFaperto con Word per mettere in ginocchio un computer con Windows.
Ad affermarlo è Microsoft stessa con un bollettino di sicurezzapiuttosto allarmante, che invita gli utenti a prendere immediate contromisure.
A quanto pare c'è una vulnerabilità nel formato RTF che ancora non è stata risolta; per sfruttarla, il malintenzionato deve creare un apposito documento in formato RTF e farlo aprire alla sua vittima: potrà così prendere il controllo del PC.
Sebbene RTF non sia il formato nativo di Word (lo sono inveceDOC e DOCX), la possibilità di venire infettati non è remota: RTF è infatti il formato di default adoperato da TextEdit, l'editor di testo incluso in Mac OS X.Inoltre, è possibile essere infettati anche solo aprendo un'anteprima del file in un software che dia questa possibilità, come fa per esempio Outlook.
Per evitare l'infezione, Microsoft consiglia di disabilitare completamente l'apertura dei file RTF o, se proprio non se ne può fare a meno, di obbligare Word a utilizzare la Visualizzazione Protetta dal Centro Protezione.
È anche disponibile un Fix it che automaticamente disabilita l'apertura dei file RTF in Word.
Occorre sottolineare che una soluzione definitiva ancora non è stata preparata: soltanto quando verrà rilasciata una patch che risolva il problema alla radice sarà possibile considerare nuovamente sicuri i file RTF.
Nessun commento:
Posta un commento