Nếu bạn nhận được một tệp RTF từ một người nào đó trong email của bạn, đừng mở nó. Don ngay cả liếc nhìn.
Đó là một phần trong cảnh báo của Microsoft gần đây đối với người dùng các phiên bản Microsoft Word được hỗ trợ. Công ty nói rằng tin tặc đã tìm thấy một lỗ hổng trong hệ thống. Mở tài liệu RTF (viết tắt của Rich Text Format) - thậm chí xem trước chúng - có thể làm hỏng máy tính của bạn và biến nó thành một phần của mạng hack lớn hơn. Microsoft cho biết cho đến nay họ chỉ biết về các cuộc tấn công nhắm mục tiêu vào người dùng Microsoft Word 2010.
$config[code] not foundTrong một bài đăng chính thức trên Microsoftiên Security TechCenter, công ty đã cảnh báo:
Lỗ hổng có thể cho phép thực thi mã từ xa nếu người dùng mở tệp RTF được tạo thủ công đặc biệt bằng phiên bản Microsoft Word bị ảnh hưởng hoặc xem trước hoặc mở thông báo email RTF được tạo thủ công đặc biệt trong Microsoft Outlook trong khi sử dụng Microsoft Word làm trình xem email. Kẻ tấn công khai thác thành công lỗ hổng có thể có được quyền người dùng giống như người dùng hiện tại.
Microsoft biết rằng các cuộc tấn công đang xảy ra nhưng chưa có giải pháp lâu dài. Công ty cho biết người dùng nên tránh mở các tệp RTF cho đến khi sửa lỗi cho lỗ hổng này. Có một cách bạn có thể có được ít nhất một cái nhìn hạn chế về các tệp này nếu nó thực sự cần thiết. Gần đây, Microsoft đã phác thảo một cách giải quyết khác trên Blog trên Blog Nghiên cứu Bảo mật và Bảo mật (ảnh trên).
Nhưng công ty cảnh báo rằng hậu quả của việc mở hoặc thậm chí xem trước các tệp RTF bị hỏng có thể rất thảm khốc. Báo cáo của Business Insider cảnh báo việc mở tệp bị bẫy có thể giúp tin tặc kiểm soát máy tính của bạn. Khi nằm dưới sự kiểm soát của hacker hacker, máy tính có thể được sử dụng để gửi thư rác hoặc thậm chí là một phần của hoạt động lừa đảo trực tuyến.
5 Bình luận
