Modtager du et ukendt dokument i det nu knap så udbredte format RTF (rich text format), kan det være et forsøg på at hacke din computer.
Et åbent hul i Microsoft Word, både til Mac og til Windows, gør det nemlig muligt for en hacker at få foden inden for på din computer, hvis du åbner hackerens RTF-fil i enten Microsoft Outlook, der bruger Word til at vise e-mails med formattering, eller direkte i Word. Det skriver Microsoft i en sikkerhedsbesked.
Der er endnu ingen automatisk opdatering fra Microsoft, der kan løse problemet, og sårbarheden er dermed i zero-day-kategorien, altså en hvor hackerne har et forspring.
Til gengæld kan man selv spænde ben for hackerne ved at vælge, at Word ikke skal åbne RTF-indhold, samt indstille Outlook til at vise alle e-mails som ren tekst, forklarer Microsoft.
Alle Windows-udgaverne af Word fra 2003 og fremefter er ramt af problemet, samt Microsoft Office for Mac 2011.
Sikkerhedshullet gør det muligt for hackere at forstyrre computerens håndtering af RAM-hukommelsen så meget, at det bliver muligt at køre ondsindet kode på maskinen. Hackere bruger lige nu sårbarheden til såkaldte spear phishing-angreb, hvor målrettede e-mail til ofrene, måske en kollega eller ven som falsk afsender, rummer skarpladt RTF-indhold.
Leave a Reply