Word-gebruikers kunnen RTF-bestanden beter even mijden
De narigheid ontstaat bij het lezen van RTF-bestanden door Word. Dit Rich Text Format is niet de standaard-indeling van Word; RTF werd in 1987 door Microsoft ontworpen om de uitwisseling van tekstbestanden met andere platforms te vereenvoudigen. Een malware-ontwikkelaar is erin geslaagd het vertaalproces binnen Word te gebruiken om het geheugen te corrumperen en op die manier code binnen te smokkelen.
Shutterstock
© Shutterstock
Langs die weg kan een hacker zich rechten toeëigenen tot het niveau van de persoon die het RTF-bestand opende. Waar de gebruikers weinig rechten hebben, valt het met de gevolgen van de actie dus wel mee. Maar wie bijvoorbeeld thuis met beheerdersrechten zit te werken, zou de volledige controle over zijn systeem kunnen verliezen.
Alle Word-versies kwetsbaar
Vervuilde bestanden kunnen verspreid worden via RTF-bestanden of via speciaal geconstrueerde e-mails die geopend worden in clients waar Word voor de voorbeeldweergave of het lezen zorgt. Op dit moment zijn alleen speciaal geconstrueerde bestanden voor Word 2010 gevonden. Maar het principe lijkt ook toepasbaar op andere Word-versies.
De remedie is simpel: geen RTF-bestanden meer openen. Dat kan het beste afgedwongen worden met een noodoplossing die Microsoft gepubliceerd heeft. Meer informatie is te vinden in Microsofts Security Advisory over die onderwerp. Wanneer een definitieve oplossing beschikbaar komt, is nog onbekend.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee