Link alla notizia: https://www.hwupgrade.it/news/sicurezza-software/attenzione-ai-file-rtf-con-questa-semplice-tecnica-diventano-veicolo-per-malware_102968.html

C'è una tecnica molto semplice, ma anche molto efficace, che potrebbe proprio in virtù della sua semplicità diffondersi a macchia d'olio. Fate attenzione ai file RTF e prestate attenzione ad aprirli se non arrivano da una fonte più che fidata

Click sul link per visualizzare la notizia.

La domanda, piuttosto allarmante, è perché in un formato di file sia possibile usare nel template (la formattazione) un link web, in maniera del tutto invisibile all'utente che lo apre.

io direi che allarmante è che word apra dei link remoti senza dire nulla.

Mostruosamente allarmente! :eek:

Vediamo se Microsoft e LibreOffice riescono porre una protezione :O

Certo, appare un 'downloading' in Word ma a questo punto almeno Windows Defender dovrebbe integrarsi nella protezione.

"The sample RTF template injection files analyzed for this publication currently have a lower detection rate by public antivirus engines when compared to the well-known Office-based template injection technique. "

Dovrebbe essere una vulnerabilità da gestire con priorità da tutti gli editor e viewer.

Mostruosamente allarmente! :eek:

Vediamo se Microsoft e LibreOffice riescono porre una protezione :O

e dove sta scritto che LOW è vulnerabile? Io leggo solo un riferimento a MSW

Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office?

Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office?
a parte che la spiegazione è molto carente dal punto di vista tecnico (anzi, è del tutto assente... :rolleyes: ), il problema sta nel fatto che l'editor segua URL remoti o meno.
MS ci ha abituato a queste cazzate, ma non sono certo una prassi normale.

E' assente andando alla fonte? Mi pare che la spiegazione sia articolata.

il problema sta nel fatto che l'editor segua URL remoti o meno.
Tu puoi escludere che LOW non lo faccia?

a parte che la spiegazione è molto carente dal punto di vista tecnico (anzi, è del tutto assente... :rolleyes: ), il problema sta nel fatto che l'editor segua URL remoti o meno.
MS ci ha abituato a queste cazzate, ma non sono certo una prassi normale.

dabon
e magari un render con il motore, pure lui bucato, MSHTML

E' assente andando alla fonte? Mi pare che la spiegazione sia articolata.io mi riferisco all'articolo di hwup.

Tu puoi escludere che LOW non lo faccia?
no. ma mi sembra improbabile e poi non vedo cche vantaggio dia all'utente fare cazzate simili (permettere download connessi al formato in un editor testuale)

io mi riferisco all'articolo di hwup.

Nell'articolo di hwup c'è la fonte.


no. ma mi sembra improbabile e poi non vedo cche vantaggio dia all'utente fare cazzate simili (permettere download connessi al formato in un editor testuale)
Quindi al momento non possiamo escludere che sia possibile in Libre Office Word o altro editor trovarsi a gestire un RTF del genere.

Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?

Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?
direi proprio di si :)

Quindi al momento non possiamo escludere che sia possibile in Libre Office Word o altro editor trovarsi a gestire un RTF del genere.

La falla è stata trovata. testata e pubblicata esclusivamente a riguardo Microsoft Office.

Dato che solitamente si è "innocenti fino a prova contraria", se riesci a dimostrare, con tanto di prove come nel caso di MS Office, che la falla è presente anche in LibreOffice, allora diremo che anche LibreOffice soffre della medesima vulnerabilità.

Ma fino ad allora, è una falla relativa esclusivamente a MS Office.