Attenzione ai file RTF: con questa semplice tecnica diventano veicolo per malware

Redazione di Hardware Upg · 03-12-2021, 15:01

Link alla notizia: https://www.hwupgrade.it/news/sicure...re_102968.html

C'è una tecnica molto semplice, ma anche molto efficace, che potrebbe proprio in virtù della sua semplicità diffondersi a macchia d'olio. Fate attenzione ai file RTF e prestate attenzione ad aprirli se non arrivano da una fonte più che fidata

Click sul link per visualizzare la notizia.

DevilsAdvocate · 03-12-2021, 15:15

La domanda, piuttosto allarmante, è perché in un formato di file sia possibile usare nel template (la formattazione) un link web, in maniera del tutto invisibile all'utente che lo apre.

zappy · 03-12-2021, 17:38

io direi che allarmante è che word apra dei link remoti senza dire nulla.

giovanni69 · 04-12-2021, 09:16

Mostruosamente allarmente!

Vediamo se Microsoft e LibreOffice riescono porre una protezione

Certo, appare un 'downloading' in Word ma a questo punto almeno Windows Defender dovrebbe integrarsi nella protezione.

"The sample RTF template injection files analyzed for this publication currently have a lower detection rate by public antivirus engines when compared to the well-known Office-based template injection technique. "

Dovrebbe essere una vulnerabilità da gestire con priorità da tutti gli editor e viewer.

zappy · 04-12-2021, 09:47

Quote:

Originariamente inviato da giovanni69

Mostruosamente allarmente!

Vediamo se Microsoft e LibreOffice riescono porre una protezione

e dove sta scritto che LOW è vulnerabile? Io leggo solo un riferimento a MSW

giovanni69 · 04-12-2021, 10:02

Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office?

zappy · 04-12-2021, 10:26

Quote:

Originariamente inviato da giovanni69

Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office?

a parte che la spiegazione è molto carente dal punto di vista tecnico (anzi, è del tutto assente...

), il problema sta nel fatto che l'editor segua URL remoti o meno.
MS ci ha abituato a queste cazzate, ma non sono certo una prassi normale.

giovanni69 · 04-12-2021, 10:33

E' assente andando alla fonte? Mi pare che la spiegazione sia articolata.

Quote:

Originariamente inviato da zappy

il problema sta nel fatto che l'editor segua URL remoti o meno.

Tu puoi escludere che LOW non lo faccia?

igiolo · 04-12-2021, 11:32

Quote:

Originariamente inviato da zappy

a parte che la spiegazione è molto carente dal punto di vista tecnico (anzi, è del tutto assente...

), il problema sta nel fatto che l'editor segua URL remoti o meno.
MS ci ha abituato a queste cazzate, ma non sono certo una prassi normale.

dabon
e magari un render con il motore, pure lui bucato, MSHTML

zappy · 04-12-2021, 11:45

Quote:

Originariamente inviato da giovanni69

E' assente andando alla fonte? Mi pare che la spiegazione sia articolata.

io mi riferisco all'articolo di hwup.

Quote:

Tu puoi escludere che LOW non lo faccia?

no. ma mi sembra improbabile e poi non vedo cche vantaggio dia all'utente fare cazzate simili (permettere download connessi al formato in un editor testuale)

giovanni69 · 04-12-2021, 14:23

Quote:

Originariamente inviato da zappy

io mi riferisco all'articolo di hwup.

Nell'articolo di hwup c'è la fonte.

Quote:

Originariamente inviato da zappy

no. ma mi sembra improbabile e poi non vedo cche vantaggio dia all'utente fare cazzate simili (permettere download connessi al formato in un editor testuale)

Quindi al momento non possiamo escludere che sia possibile in Libre Office Word o altro editor trovarsi a gestire un RTF del genere.

clipper54 · 05-12-2021, 10:38

Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?

zappy · 05-12-2021, 20:24

Quote:

Originariamente inviato da clipper54

Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?

direi proprio di si

andrew04 · 05-12-2021, 21:49

Quote:

Originariamente inviato da giovanni69

Quindi al momento non possiamo escludere che sia possibile in Libre Office Word o altro editor trovarsi a gestire un RTF del genere.

La falla è stata trovata. testata e pubblicata esclusivamente a riguardo Microsoft Office.

Dato che solitamente si è "innocenti fino a prova contraria", se riesci a dimostrare, con tanto di prove come nel caso di MS Office, che la falla è presente anche in LibreOffice, allora diremo che anche LibreOffice soffre della medesima vulnerabilità.

Ma fino ad allora, è una falla relativa esclusivamente a MS Office.

03-12-2021, 17:38	#3
zappy Senior Member Iscritto dal: Oct 2001 Messaggi: 20025	io direi che allarmante è che word apra dei link remoti senza dire nulla. __________________ Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)

04-12-2021, 09:16	#4
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 23140	Mostruosamente allarmente! Vediamo se Microsoft e LibreOffice riescono porre una protezione Certo, appare un 'downloading' in Word ma a questo punto almeno Windows Defender dovrebbe integrarsi nella protezione. "The sample RTF template injection files analyzed for this publication currently have a lower detection rate by public antivirus engines when compared to the well-known Office-based template injection technique. " Dovrebbe essere una vulnerabilità da gestire con priorità da tutti gli editor e viewer. __________________ Stampanti multifunzione [Thread ufficiale - consigli per gli acquisti] Ultima modifica di giovanni69 : 04-12-2021 alle 09:38.

04-12-2021, 10:02	#6
giovanni69 Senior Member Iscritto dal: Jun 2005 Messaggi: 23140	Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office? __________________ Stampanti multifunzione [Thread ufficiale - consigli per gli acquisti]

03-12-2021, 15:01	#1
Redazione di Hardware Upg www.hwupgrade.it Iscritto dal: Jul 2001 Messaggi: 75173	Link alla notizia: https://www.hwupgrade.it/news/sicure...re_102968.html C'è una tecnica molto semplice, ma anche molto efficace, che potrebbe proprio in virtù della sua semplicità diffondersi a macchia d'olio. Fate attenzione ai file RTF e prestate attenzione ad aprirli se non arrivano da una fonte più che fidata Click sul link per visualizzare la notizia.

03-12-2021, 15:15	#2
DevilsAdvocate Senior Member Iscritto dal: Jan 2003 Messaggi: 3680	La domanda, piuttosto allarmante, è perché in un formato di file sia possibile usare nel template (la formattazione) un link web, in maniera del tutto invisibile all'utente che lo apre.

05-12-2021, 10:38	#12
clipper54 Member Iscritto dal: Nov 2008 Città: Parma Messaggi: 276	Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?

Strumenti
Mostra una versione stampabile Invia questa pagina per email