Word-gebruikers kunnen RTF-bestanden beter even mijden

De narigheid ontstaat bij het lezen van RTF-bestanden door Word. Dit Rich Text Format is niet de standaard-indeling van Word; RTF werd in 1987 door Microsoft ontworpen om de uitwisseling van tekstbestanden met andere platforms te vereenvoudigen. Een malware-ontwikkelaar is erin geslaagd het vertaalproces binnen Word te gebruiken om het geheugen te corrumperen en op die manier code binnen te smokkelen.

Redactie AG ConnectMeer van deze auteur

Langs die weg kan een hacker zich rechten toeëigenen tot het niveau van de persoon die het RTF-bestand opende. Waar de gebruikers weinig rechten hebben, valt het met de gevolgen van de actie dus wel mee. Maar wie bijvoorbeeld thuis met beheerdersrechten zit te werken, zou de volledige controle over zijn systeem kunnen verliezen.

Alle Word-versies kwetsbaar

Vervuilde bestanden kunnen verspreid worden via RTF-bestanden of via speciaal geconstrueerde e-mails die geopend worden in clients waar Word voor de voorbeeldweergave of het lezen zorgt. Op dit moment zijn alleen speciaal geconstrueerde bestanden voor Word 2010 gevonden. Maar het principe lijkt ook toepasbaar op andere Word-versies.

De remedie is simpel: geen RTF-bestanden meer openen. Dat kan het beste afgedwongen worden met een noodoplossing die Microsoft gepubliceerd heeft. Meer informatie is te vinden in Microsofts Security Advisory over die onderwerp. Wanneer een definitieve oplossing beschikbaar komt, is nog onbekend.

De onzichtbare impact van een slechte informatiehuishouding op klanttevredenheid

Waarom informatiemanagement direct invloed heeft op je klanttevredenheid.

1 min

Blog single source of truth Partner

De strategie van succesvolle organisaties: single source of truth voor alle medewerkers

Welke strategie hanteren succesvolle organisaties en hoe draagt het hanteren van 1 ‘single source of truth’ bij aan efficiëntie en groei?

3 min

Achtergrond Klanttevredenheid Partner

Doen wat je belooft, hét uitgangspunt voor klanttevredenheid

Hoe versterk je klantrelaties, waarborg je klanttevredenheid en voer je succesvolle projecten uit?

1 min

Meer whitepapers

Whitepaper Marketing

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud

Praktische handleiding voor een succesvolle cloud migratie

Welke aandachtspunten zijn cruciaal voor een succesvolle cloudmigratie? Dit whitepaper biedt handvatten voor een soepele transitie.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee