यदि आपको अपने ईमेल में किसी से RTF फ़ाइल मिलती है, तो उसे न खोलें। नज़र भी न डालें
यह Microsoft से हाल ही में Microsoft Word के समर्थित संस्करणों के उपयोगकर्ताओं के लिए एक चेतावनी का हिस्सा था। कंपनी का कहना है कि हैकर्स ने सिस्टम में भेद्यता पाई है। RTF दस्तावेज़ खोलना (रिच टेक्स्ट फ़ॉर्मेट के लिए संक्षिप्त) - यहां तक कि उनका पूर्वावलोकन करना - आपके कंप्यूटर को दूषित कर सकता है, और इसे एक बड़े हैकिंग नेटवर्क का हिस्सा बना सकता है। Microsoft का कहना है कि अभी तक यह केवल Microsoft Word 2010 के उपयोगकर्ताओं पर लक्षित हमलों के बारे में पता है।
$config[code] not foundMicrosoft के सुरक्षा TechCenter में एक आधिकारिक पोस्ट में, कंपनी ने चेतावनी दी:
यदि उपयोगकर्ता Microsoft वर्ड के प्रभावित संस्करण का उपयोग करके विशेष रूप से तैयार की गई RTF फ़ाइल खोलता है, या Microsoft व्यूअर में ईमेल व्यूअर के रूप में Microsoft वर्ड का उपयोग करते हुए Microsoft Outlook में विशेष रूप से तैयार किया गया RTF ई-मेल संदेश खोलता है, तो “रिमोटली कोड निष्पादन की अनुमति दे सकता है। एक हमलावर जिसने भेद्यता का सफलतापूर्वक शोषण किया, वह वर्तमान उपयोगकर्ता के समान उपयोगकर्ता अधिकार प्राप्त कर सकता है। "
Microsoft जानता है कि हमले हो रहे हैं लेकिन अभी तक कोई स्थायी समाधान नहीं है। कंपनी का कहना है कि उपयोगकर्ताओं को आरटीएफ फाइलें खोलने से बचना चाहिए, जब तक कि भेद्यता के लिए कोई फिक्स उपलब्ध नहीं कराया गया हो। एक तरीका है कि आप इन फ़ाइलों के कम से कम सीमित दृश्य प्राप्त कर सकते हैं यदि यह बिल्कुल आवश्यक है। Microsoft ने हाल ही में अपने सुरक्षा अनुसंधान और रक्षा ब्लॉग पर "वर्कअराउंड" की रूपरेखा तैयार की (ऊपर चित्र)।
लेकिन कंपनी ने चेतावनी दी है कि दूषित आरटीएफ फ़ाइलों को खोलने या पूर्वावलोकन करने के परिणाम भी भयानक हो सकते हैं। एक बिजनेस इनसाइडर की रिपोर्ट में चेतावनी दी गई है कि एक फंसी-फंसी फाइल को खोलकर हैकर्स आपके कंप्यूटर का नियंत्रण दे सकते हैं। एक बार हैकर के नियंत्रण में, कंप्यूटर का उपयोग स्पैम या यहां तक कि एक ऑनलाइन धोखाधड़ी ऑपरेशन के भाग के रूप में भेजने के लिए किया जा सकता है।
5 टिप्पणियाँ ▼
