RTF - скрытая опасность?

RTF (Rich Text Format) является самым распространенным стандартом представления графических и текстовых данных. Его поддерживают практически все текстовые редакторы, работающие на самых разнообразных типах процессоров и операционных системах. RTF-файл, созданный на PC-совместимом компьютере под управлением Windows, можно без труда прочитать на Apple Macintosh под MacOS. Что еще надо для хорошей жизни?

Однако в бочке меда не обошлось без ложки дегтя. Народный текстовый редактор - Microsoft Word - не избежал брешей в системе безопасности. Как известно, MS Word должен автоматически показывать предупреждение о содержащихся в документе неизвестных макросах, которые могут оказаться вирусами. Однако эта защита не работает в RTF-файлах. Таким образом, злоумышленники могут записать в документ ссылку на удаленный web-сайт, содержащий шаблон, зараженный макро-вирусом. При чтении RTF-файла MS Word автоматически и без каких-либо предупреждений загрузит этот шаблон и незаметно запустит вирус. При этом автор вируса может в любое время модифицировать хранящийся на web-сайте файл и придать ему дополнительную функциональность. До сих пор не было обнаружено ни одного вируса, использующего данную брешь, однако "Лаборатория Касперского" рекомендует загрузить "заплатку" с сайта Microsoft и как можно быстрее ее установить.

Вторая ложка дегтя состоит в том, что RTF-файлы могут содержать самые обычные выполняемые файлы. Правда, для их активизации пользователь должен обязательно запустить ссылку, присутствующую в тексте RTF-документа. Сразу же после ее запуска MS Word передает содержащийся в RTF-файле бинарный код операционной системы, которая автоматически определяет тип файла, проверяет таблицу ассоциаций и передает программу на выполнение соответствующему обработчику. В итоге пользователь может стать жертвой того же "Чернобыля", но внедренного в RTF-документ.

При работе с данным стандартом (да и вообще с любыми файлами) важно соблюдать обычные правила безопасности:

  1. Своевременно устанавливать "заплатки".
  2. Проверять приносимые или скачиваемые файлы антивирусными программами с последними обновлениями антивирусных баз.

По материалам www.karimov.ru
Максим ШИМАНСКИЙ,
max_home@tut.by

Версия для печатиВерсия для печати

Номер: 

23 за 2001 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!