A Microsoft sürgősségi biztonsági figyelmeztetést adott ki mert kiderült, hogy hekkereknek sikerült kihasználniuk egy .rtf kiterjesztésű szöveges fájlokban található sebezhetőséget – írja az Index.
A sebezhetőség a Microsoft Word szövegszerkesztőben található, így a WordPad vagy más, RTF formátummal dolgozó program nem érintett. Komoly problémát jelent azonban az is, hogy a Microsoft Outlook előnézeti módban használja a Word megjelenítő motorját, így ez a program is veszélyeztetett, ráadásul ebben óvatlanul is rákattinthatunk egy RTF csatolmányt tartalmazó levélre, amit az Outlook automatikusan jelenít meg és már kész is a baj.
A támadó a fertőzött fájlokon keresztül teljesen tetszőleges kódrészletet tud futtatni, így átveheti az irányítást a fertőzött gépe felett. A Word összes elterjedt verziója érintett a 2003-tól a 2013-ig, ráadásul nemcsak a Windows alatti verziók, hanem a maces Word is.
Érdemes kikapcsolni az Outlookban az automatikus előnézetet (ehhez szöveges megjelenítés módba kell kapdcsolni és a leveleink ormázás nélkül fognak megjelenni), illetve végső esetben blokkolni az rtf-fájlokat, ehhez a Microsoft kiadott egy segédprogramot is, ami innen tölthető le.
