あなたの電子メールの誰かからRTFファイルを受け取った場合、それを開かないでください。一見しないでください。
これは、サポートされているバージョンのMicrosoft Wordを使用しているユーザーに対する、最近のマイクロソフトからの警告の一部です。ハッカーがシステムに脆弱性を発見したと同社は言う。 RTF文書を開く(Rich Text Formatの略) - プレビューすることさえ - あなたのコンピュータを破損し、それをより大きなハッキングネットワークの一部にする可能性がある。 MicrosoftはこれまでのところMicrosoft Word 2010のユーザーに対する標的型攻撃のみを認識していると述べている。
$config[code] not foundMicrosoftのSecurity TechCenterの公式記事で、同社は次のように警告しています。
「この脆弱性により、影響を受けるバージョンのMicrosoft Wordを使用して特別に細工されたRTFファイルを開く、またはMicrosoft Wordを電子メールビューアとして使用しながらMicrosoft Outlookで特別に細工されたRTF電子メールメッセージをプレビューまたは開く場合、リモートでコードが実行される攻撃者がこの脆弱性を悪用した場合、現在のユーザーと同じユーザー権限を取得する可能性があります。」
マイクロソフトは攻撃が行われていることを知っていますが、まだ恒久的な解決策はありません。同社によると、この脆弱性に対する修正プログラムが提供されるまで、ユーザーはRTFファイルを開かないようにする必要があります。どうしても必要な場合は、これらのファイルを少なくとも限定的に表示する方法があります。マイクロソフトは最近、Security Research and Defenseブログで「回避策」の概要を説明しました(上の画像)。
しかし同社は、破損したRTFファイルを開いたりプレビューしたりすることによる結果が悲惨なものになる可能性があると警告しています。 Business Insiderのレポートは、おかしなファイルを開くとハッカーがあなたのコンピュータを制御できるようになると警告しています。ハッカーの管理下に置かれると、そのコンピュータはスパムの送信に使用されたり、オンラインの詐欺行為の一部として使用される可能性もあります。
5コメント▼
