Attenzione ai file RTF: con questa semplice tecnica diventano veicolo per malware

[Redazione di Hardware Upg]

Link alla notizia: https://www.hwupgrade.it/news/sicure...re_102968.html

C'è una tecnica molto semplice, ma anche molto efficace, che potrebbe proprio in virtù della sua semplicità diffondersi a macchia d'olio. Fate attenzione ai file RTF e prestate attenzione ad aprirli se non arrivano da una fonte più che fidata

Click sul link per visualizzare la notizia.

[DevilsAdvocate]

La domanda, piuttosto allarmante, è perché in un formato di file sia possibile usare nel template (la formattazione) un link web, in maniera del tutto invisibile all'utente che lo apre.

[zappy]

io direi che allarmante è che word apra dei link remoti senza dire nulla.

[giovanni69]

Mostruosamente allarmente!

Vediamo se Microsoft e LibreOffice riescono porre una protezione

Certo, appare un 'downloading' in Word ma a questo punto almeno Windows Defender dovrebbe integrarsi nella protezione.

"The sample RTF template injection files analyzed for this publication currently have a lower detection rate by public antivirus engines when compared to the well-known Office-based template injection technique. "

Dovrebbe essere una vulnerabilità da gestire con priorità da tutti gli editor e viewer.

[zappy]

Quote:

Originariamente inviato da giovanni69

Mostruosamente allarmente!

Vediamo se Microsoft e LibreOffice riescono porre una protezione

e dove sta scritto che LOW è vulnerabile? Io leggo solo un riferimento a MSW

[giovanni69]

Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office?

[zappy]

Quote:

Originariamente inviato da giovanni69

Capisco che i RTF template possono essere usati come tecnica di infezione. Perchè dovrebbe essere limitato ad Office?

a parte che la spiegazione è molto carente dal punto di vista tecnico (anzi, è del tutto assente... ), il problema sta nel fatto che l'editor segua URL remoti o meno.
MS ci ha abituato a queste cazzate, ma non sono certo una prassi normale.

[giovanni69]

E' assente andando alla fonte? Mi pare che la spiegazione sia articolata.

Quote:

Originariamente inviato da zappy

il problema sta nel fatto che l'editor segua URL remoti o meno.

Tu puoi escludere che LOW non lo faccia?

[igiolo]

Quote:

Originariamente inviato da zappy

a parte che la spiegazione è molto carente dal punto di vista tecnico (anzi, è del tutto assente... ), il problema sta nel fatto che l'editor segua URL remoti o meno.
MS ci ha abituato a queste cazzate, ma non sono certo una prassi normale.

dabon
e magari un render con il motore, pure lui bucato, MSHTML

[zappy]

Quote:

Originariamente inviato da giovanni69

E' assente andando alla fonte? Mi pare che la spiegazione sia articolata.

io mi riferisco all'articolo di hwup.

Quote:

Tu puoi escludere che LOW non lo faccia?

no. ma mi sembra improbabile e poi non vedo cche vantaggio dia all'utente fare cazzate simili (permettere download connessi al formato in un editor testuale)

[giovanni69]

Quote:

Originariamente inviato da zappy

io mi riferisco all'articolo di hwup.

Nell'articolo di hwup c'è la fonte.

Quote:

Originariamente inviato da zappy

no. ma mi sembra improbabile e poi non vedo cche vantaggio dia all'utente fare cazzate simili (permettere download connessi al formato in un editor testuale)

Quindi al momento non possiamo escludere che sia possibile in Libre Office Word o altro editor trovarsi a gestire un RTF del genere.

[clipper54]

Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?

[zappy]

Quote:

Originariamente inviato da clipper54

Mi avete spaventato e, siccome in pratica non lavoro con file RTF, sono andato in pannello di controllo e l'ho associato ad un programma di fotoritocco in maniera che non venga aperto; dovrei stare tranquillo, no?

direi proprio di si