Bendrovė „Microsoft“ populiarios savo teksto redagavimo programos „Word“ vartotojus perspėjo neatidarinėti RTF formato failų: aptikta kelių naujausių „Word“ versijų saugumo spraga suteikia galimybę įsilaužėliams per užkrėstus RTF failus leisti svetimuose kompiuteriuose norimą kodą.
Toks potencialus pavojus tampa realiu, jei užkrėstas RTF failas atidaromas „Word 2013“, „Word 2010“, „Word 2007“ ir „Word 2003“ programomis, arba „Mac“ kompiuteriams skirtu „Office for Mac 2011“ rinkinio „Word Viewer“ įrankiu.
RTF formato failai dažniausiai naudojami keistis tekstiniais dokumentais tarp įvairių programinių platformų ir yra gana populiarūs. Perspėjama, kad užkrėsti RTF failai kompiuterių vartotojus gali pasiekti keliais būdais, tarp jų ir elektroniniuose laiškuose. Jei kompiuteryje įdiegta „Outlook 2007“, „Outlook 2010“ arba „Outlook 2013“ el. pašto programa, nusprendus peržiūrėti prisegtą failą „Word“ programa paleidžiama automatiškai. Skelbiama, kad užkrėsti RTF failai gali būti parsiųsti į kompiuterį ir lankantis tam tikruose tinklalapiuose.
Atidarius tokį failą minėtų versijų „Word“ programa, internetinis įsilaužėlis įgyja tokias pat prieigos prie kompiuterio teises, kaip ir jo naudotojas. Tai reiškia, kad jei vartotojas naudojasi kompiuterio administratoriaus teisėmis, jas perims ir įsilaužėlis.
„Microsoft“ savo biuro programų paketo naudotojams siūlo atjungti „Word“ programoje galimybę peržiūrėti RTF formato dokumentus, o el. pašto laiškus peržiūrinėti paprastu tekstiniu režimu. Bendrovė taip pat išleido laikiną aptikto pažeidžiamumo (CVE-2014-1761) ištaisymo variantą, kurį galima parsisiųsti iš šio tinklalapio.
Kada bus išleista šį „Word“ pažeidžiamumą ištaisanti galutinė pataisa, kol kas neskelbiama.
