RTF formaadis dokumendid võivad sisaldada viiruseid

Paljude arvutikasutajate arvates on RTF (Rich Text Format) formaadis failid puhtad nii makroviirustest kui ka teistest kahjulikest koodidest ning paljud antiviirusekompaniid soovitavad loobuda standardsetest MS Word (DOC) failidest. Tõepoolest, RTF failid ei sisalda makrosid, konverteerimise ajal teistest formaatidest kustutatakse nad automaatselt ära. Kuid sealjuures kaotavad arvutikasutajad oma valvsuse ja ignoreerivad peamisi ohutusreegleid.

Rich Text Format on kõige levinum standard teksti ja graafiliste andmete esitamiseks. Teda toetavad peaaegu kõik tekstiredaktorid olenemata arvuti protsessori tüübist või operatsioonisüsteemist. Standardse RTF faili struktuur kujutab endast spetsiaalsetesse märgistesse paigutatud andmesektsioonide järjestust. Andmed võivad olla erinevat tüüpi: tekstiblokid, graafilised objektid, tabelid ja isegi käivitatavad failid.

RTF faili käivitamisel jälgib ümbertöötleja tema sisu ja täidab automaatselt kõik talle tuntud sektsioonid, jättes tundmatud vahele.

Esiteks pole enimlevinud RTF failide ümbertöötleja tekstiprotsessor Microsoft Word puutumatuks jäänud infokaitsesüsteemi aukudest. 21. mail avaldas Microsoft järjekordse augu, mis lubab RTF failist märkamatult käivitada makroviiruseid.

Makrod võivad sisalduda vahetult dokumentides endis või laadida end viidete abil üles teistest allikatest. Mõlemal juhul peab MS Word automaatselt näitama hoiatust.

Kuid tuli välja, et see kaitse ei tööta RTF failide puhul. Niimoodi võivad pahatahtlikud viirusetegijad kirjutada dokumenti viite Internetis asuvale veebileheküljele, mis sisaldab makroviirust. RTF faili lugemisel laadib MS Word automaatselt, ilma igasuguste hoiatusteta selle ja käivitab kasutajale märkamatult viiruse. Microsoft on juba välja lasknud täienduse, mis parandab selle vea.

Teine turvaauk, mis eesmärgikindlalt hajutab RTF failide ohutuse müüti, on RTF dokumentide võime sisaldada endas täidetavaid programmifaile. Kuid nende aktiviseerimiseks peab kasutaja kindlasti käivitama RTF dokumendis sisalduva viite. Tavaliste EXE-failide asemel, mis äratavad kohe kahtlust, palutakse vajutada näiteks tekstis sisalduvale nupule.

DOC ja RTF failide ohutust võrreldes on esimesel ohutus madalam. Kui valida nende vahel, soovitatakse ikkagi RTFi.

Autor: Jevgeni Savitski