如果您从电子邮件中的某人那里获得了RTF文件,请不要打开它。甚至不要一瞥。
这是微软最近向受支持版本的Microsoft Word用户发出的警告的一部分。该公司表示,黑客已在系统中发现漏洞。打开RTF文档(Rich Text Format的缩写) - 甚至预览它们 - 可能会破坏您的计算机,并使其成为更大的黑客网络的一部分。微软表示到目前为止它只知道对Microsoft Word 2010用户的针对性攻击。
$config[code] not found在微软安全技术中心的官方帖子中,该公司警告说:
“如果用户使用受影响的Microsoft Word版本打开特制的RTF文件,或者使用Microsoft Word作为电子邮件查看器在Microsoft Outlook中预览或打开特制的RTF电子邮件,则此漏洞可能允许远程执行代码。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。“
微软知道攻击正在发生,但还没有永久的解决方案。该公司表示,在确定漏洞修复程序之前,用户应避免打开RTF文件。如果绝对必要,有一种方法可以至少获得这些文件的有限视图。微软最近在其安全研究和防御博客上概述了“解决方法”(上图)。
但该公司警告说,打开甚至预览损坏的RTF文件的后果可能是可怕的。 Business Insider报告警告说,打开陷阱文件可能会让黑客控制您的计算机。一旦受到黑客的控制,计算机就可以用来发送垃圾邮件,甚至可以用作在线欺诈操作的一部分。
5评论▼
