E-postanızdaki birinden bir RTF dosyası alırsanız açmayın. Bakma bile.
Bu, Microsoft'tan son zamanlarda Microsoft Word'ün desteklenen sürümlerinin kullanıcıları için bir uyarının parçasıydı. Şirket, bilgisayar korsanlarının sistemde bir güvenlik açığı bulduğunu söylüyor. RTF belgelerini açmak (Zengin Metin Biçimi için kısa) - hatta önizlemesini yapmak bile - bilgisayarınızı bozabilir ve daha büyük bir bilgisayar korsanlığı ağının parçası yapabilir. Microsoft, şu ana kadar yalnızca Microsoft Word 2010 kullanıcılarının hedefli saldırılarının farkında olduğunu söylüyor.
$config[code] not foundŞirket, Microsoft’un Security TechCenter’daki resmi bir postasında şunları söyledi:
“Güvenlik açığı, bir kullanıcı Microsoft Word'ün etkilenen bir sürümünü kullanarak özel hazırlanmış bir RTF dosyasını açarsa veya Microsoft Word'de e-posta görüntüleyici olarak kullanırken Microsoft hazırlanmış bir özel hazırlanmış RTF e-posta iletisini ön izler veya açarsa uzaktan kod yürütülmesine izin verebilir. Bu güvenlik açığından başarıyla yararlanan bir saldırgan, geçerli kullanıcı ile aynı haklara sahip olabilir. ”
Microsoft, saldırıların gerçekleştiğini ancak henüz kalıcı bir çözümü olmadığını biliyor. Şirket, kullanıcıların güvenlik açığı için bir düzeltme yapılana kadar RTF dosyalarını açmaktan kaçınmaları gerektiğini söyledi. Kesinlikle gerekliyse, bu dosyaların en azından sınırlı bir görünümünü elde etmenin bir yolu vardır. Microsoft, son zamanlarda Güvenlik Araştırma ve Savunma Blogunda bir “geçici çözüm” belirledi (yukarıdaki resim).
Ancak şirket, bozuk RTF dosyalarını açmanın ve hatta önizlemenin sonuçlarının korkunç olabileceği konusunda uyarıyor. Bir Business Insider raporu, bubi kapana kısılmış bir dosyayı açmanın, bilgisayar korsanlarının bilgisayarınızın kontrolünü ele geçirebileceği konusunda uyardı. Bir bilgisayar korsanının kontrolü altına alındığında, bilgisayar spam göndermek veya çevrimiçi bir sahtekarlık işleminin parçası olarak kullanılabilir.
5 Yorumlar ▼
