Torna indietro   Hardware Upgrade Forum > Hardware Upgrade > News
Ricarica la Pagina Attenzione ai file RTF: con questa semplice tecnica diventano veicolo per malware

PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu
Il modello "build to order" di PCSpecialist permette di selezionare una struttura base per un sistema, personalizzandolo in base alle specifiche esigenze con una notevole flessibilità di scelta tra i componenti. Il modello Lafité 14 AI AMD è un classico notebook clamshell compatto e potente, capace di assicurare una elevata autonomia di funzionamento anche lontano dalla presa di corrente
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto
Nothing con il suo nuovo Phone 4(a) conferma la sua identità visiva puntando su una costruzione che nobilita il policarbonato. La trasparenza resta l'elemento cardine, arricchita da una simmetria interna curata nei minimi dettagli. Il sistema Glyph si evolve, riducendosi nelle dimensioni ma aumentando l'utilità quotidiana grazie a nuove funzioni software integrate e notifiche visive. Ecco tutti i dettagli nella recensione completa
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale
Nelle ultime settimane abbiamo provato la Corsair Vanguard Air 99 Wireless, una tastiera tecnicamente da gaming, ma che in realtà offre un ampio ventaglio di possibilità anche al di fuori delle sessioni di gioco. Flessibilità e funzionalità sono le parole d'ordine di una periferica che si rivolge a chi cerca un prodotto capace di adattarsi a ogni esigenza e ogni piattaforma
CPU desktop: Intel dice addio ai socket 'usa e getta'? C'è speranza per il futuro
Google sta testando un'app di Gemini per macOS: il debutto potrebbe essere vicino
NVIDIA GeForce RTX 5070 Laptop: in arrivo una nuova variante con più memoria
Il Tribunale di Roma ha annullato la multa da 15 milioni a OpenAI: si chiude il caso privacy
AppleCare One potrebbe arrivare presto in Europa: un unico abbonamento per più dispositivi
Amazon ci riproverà: l'azienda starebbe sviluppando Transformer, un nuovo smartphone con AI integrata
Apple e Samsung dominano la classifica degli smartphone più venduti al mondo nel 2025
Un game designer di 9 anni, due fogli a matita, e tutto quello che la scuola non ha ancora capito
Il weekend Amazon parte col botto: grosse novità DJI, robot, TV anche OLED e altre 19 promozioni con drastici tagli di prezzo
Amazfit Active 2 scende a 69,99€: i migliori smartwatch Amazfit in offerta, dai modelli base ai più avanzati
Smart TV No IVA su Amazon: QLED, Mini-LED e 75'' in offerta con sconti del 18% al checkout
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 03-12-2021, 16:01   #1
Redazione di Hardware Upg
www.hwupgrade.it
 
Iscritto dal: Jul 2001
Messaggi: 75166
Link alla notizia: https://www.hwupgrade.it/news/sicure...re_102968.html

C'è una tecnica molto semplice, ma anche molto efficace, che potrebbe proprio in virtù della sua semplicità diffondersi a macchia d'olio. Fate attenzione ai file RTF e prestate attenzione ad aprirli se non arrivano da una fonte più che fidata

Click sul link per visualizzare la notizia.
Redazione di Hardware Upg è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2021, 16:15   #2
DevilsAdvocate
Senior Member
 
Iscritto dal: Jan 2003
Messaggi: 3684
La domanda, piuttosto allarmante, è perché in un formato di file sia possibile usare nel template (la formattazione) un link web, in maniera del tutto invisibile all'utente che lo apre.
DevilsAdvocate è offline   Rispondi citando il messaggio o parte di esso
Old 03-12-2021, 18:38   #3
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20542
io direi che allarmante è che word apra dei link remoti senza dire nulla.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2021, 10:16   #4
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23835
Mostruosamente allarmente!

Vediamo se Microsoft e LibreOffice riescono porre una protezione

Certo, appare un 'downloading' in Word ma a questo punto almeno Windows Defender dovrebbe integrarsi nella protezione.

"The sample RTF template injection files analyzed for this publication currently have a lower detection rate by public antivirus engines when compared to the well-known Office-based template injection technique. "

Dovrebbe essere una vulnerabilità da gestire con priorità da tutti gli editor e viewer.
Ultima modifica di giovanni69 : 04-12-2021 alle 10:38.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2021, 10:47   #5
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20542
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Mostruosamente allarmente!

Vediamo se Microsoft e LibreOffice riescono porre una protezione
e dove sta scritto che LOW è vulnerabile? Io leggo solo un riferimento a MSW
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2021, 11:02   #6
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23835
Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office?
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2021, 11:26   #7
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20542
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office?
a parte che la spiegazione è molto carente dal punto di vista tecnico (anzi, è del tutto assente... ), il problema sta nel fatto che l'editor segua URL remoti o meno.
MS ci ha abituato a queste cazzate, ma non sono certo una prassi normale.
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2021, 11:33   #8
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23835
E' assente andando alla fonte? Mi pare che la spiegazione sia articolata.

Quote:
Originariamente inviato da zappy Guarda i messaggi
il problema sta nel fatto che l'editor segua URL remoti o meno.
Tu puoi escludere che LOW non lo faccia?
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2021, 12:32   #9
igiolo
Senior Member
 
L'Avatar di igiolo
 
Iscritto dal: Mar 2001
Città: Reggio Emilia
Messaggi: 7002
Quote:
Originariamente inviato da zappy Guarda i messaggi
a parte che la spiegazione è molto carente dal punto di vista tecnico (anzi, è del tutto assente... ), il problema sta nel fatto che l'editor segua URL remoti o meno.
MS ci ha abituato a queste cazzate, ma non sono certo una prassi normale.
dabon
e magari un render con il motore, pure lui bucato, MSHTML
__________________
..frengaaa..dov'è l'asciugamano FRENGA!!??..hihi..
Ah ecco..
igiolo è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2021, 12:45   #10
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20542
Quote:
Originariamente inviato da giovanni69 Guarda i messaggi
E' assente andando alla fonte? Mi pare che la spiegazione sia articolata.
io mi riferisco all'articolo di hwup.

Quote:
Tu puoi escludere che LOW non lo faccia?
no. ma mi sembra improbabile e poi non vedo cche vantaggio dia all'utente fare cazzate simili (permettere download connessi al formato in un editor testuale)
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
Old 04-12-2021, 15:23   #11
giovanni69
Senior Member
 
L'Avatar di giovanni69
 
Iscritto dal: Jun 2005
Messaggi: 23835
Quote:
Originariamente inviato da zappy Guarda i messaggi
io mi riferisco all'articolo di hwup.
Nell'articolo di hwup c'è la fonte.

Quote:
Originariamente inviato da zappy Guarda i messaggi
no. ma mi sembra improbabile e poi non vedo cche vantaggio dia all'utente fare cazzate simili (permettere download connessi al formato in un editor testuale)
Quindi al momento non possiamo escludere che sia possibile in Libre Office Word o altro editor trovarsi a gestire un RTF del genere.
giovanni69 è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2021, 11:38   #12
clipper54
Member
 
Iscritto dal: Nov 2008
Città: Parma
Messaggi: 276
Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?
clipper54 è offline   Rispondi citando il messaggio o parte di esso
Old 05-12-2021, 21:24   #13
zappy
Senior Member
 
L'Avatar di zappy
 
Iscritto dal: Oct 2001
Messaggi: 20542
Quote:
Originariamente inviato da clipper54 Guarda i messaggi
Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?
direi proprio di si
__________________
Mai discutere con un idiota. Ti trascina al suo livello e ti batte con l'esperienza (O.W.)
zappy è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

PC Specialist Lafité 14 AI AMD: assemblato come vuoi tu PC Specialist Lafité 14 AI AMD: assemblat...
Recensione Nothing Phone 4(a): sempre iconico ma ora più concreto Recensione Nothing Phone 4(a): sempre iconico ma...
Corsair Vanguard Air 99 Wireless: non si era mai vista una tastiera gaming così professionale Corsair Vanguard Air 99 Wireless: non si era mai...
Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lavaggio è ampio Ecovacs DEEBOT T90 PRO OMNI: ora il rullo di lav...
Recensione Samsung Galaxy S26 Ultra: finalmente qualcosa di nuovo Recensione Samsung Galaxy S26 Ultra: finalmente ...
CPU desktop: Intel dice addio ai socket ...
Google sta testando un'app di Gemini per...
NVIDIA GeForce RTX 5070 Laptop: in arriv...
Il Tribunale di Roma ha annullato la mul...
AppleCare One potrebbe arrivare presto i...
Amazon ci riproverà: l'azienda st...
Apple e Samsung dominano la classifica d...
Un game designer di 9 anni, due fogli a ...
Il weekend Amazon parte col botto: gross...
Amazfit Active 2 scende a 69,99€: i migl...
Smart TV No IVA su Amazon: QLED, Mini-LE...
C'è un TV OLED da 65'' a 900€, ma anche ...
Non solo smartphone: OnePlus sta per lan...
DJI Mavic 4 Pro in super offerta su Amaz...
ASUS Zenbook scende di altri 50€: l'anti...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 14:46.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v
1