Nebezpečnost RTF dokumentů byla potvrzena
Tisková zpráva
Není tomu tak dávno, co na veřejnost prosákly informace o nalezené bezpečnostní slabině dokumentů ve formátu RTF, který byl prozatím považován za zcela bezpečný. Ukázalo se, že i RTF dokument může obsahovat škodlivý kód, respektive odkaz (link) na místo (šablonu), kde se fyzicky vyskytuje.
V nedávných dnech se dokonce objevil i jeden příklad praktické realizace takovéhoto škodlivého kódu. Jmenuje se Goga a je to kombinace počítačového makro viru a trojského koně. Pokud by jste ho tedy dostali e-mailem a kliknuli na přiložený RTF dokument a tím ho otevřeli v programu Word, byla by jeho funkce následující. Stáhnul by si z jednoho ruského webu šablonu s makrem, které by následně poslalo vaše jméno a heslo k internetovému připojení zpět do Ruska. Dobrou zprávou ale je, že makro neobsahuje žádný šířící mechanismus a virus se tedy tzv. "In The Wild" nešíří. Je to jen jedna z dalších laboratorních ukázek možností, jak může něco takového prakticky fungovat.
Dokumentů ve formátu RTF se tedy zatím nemusíte bát. Uvedený příklad ale na druhou stranu dokazuje, že nebezpečí je reálné a je jen otázkou času, kdy se této "příležitosti" chopí pisatelé virů, kteří svému výtvoru jistě přidají i nějakou tu škodlivější rutinu. Pokud tedy váš Word ještě nemá aplikovánu bezpečnostní záplatu, doporučujeme tak učinit. Najdete je na těchto adresách:
Podrobnější informace o zmiňované slabině najdete zde.
Popis viru Goga najdete zde. |
