247923

Viren in RTF-Dateien

Glauben Sie auch, dass eine Word-Datei garantiert virenfrei ist, wenn sie im "Rich Text Format" RTF gespeichert wurde? Leider falsch, weil Viren in eingebetteten Objekten nisten können. Gerade dort werden sie auch von den meisten Scannern übersehen, sogar wenn sie die Viren in isolierter Form durchaus erkennen würden.

Um sich und Andere vor Viren zu schützen, beherzigen viele Anwender mittlerweile den Tipp, Dokumente wann immer möglich als RTF-Datei abzuspeichern. Denn das "Rich Text Format" enthält keine Makros und - so könnte man vermuten - damit auch keine Makroviren.

Allerdings hat Microsoft eine Falle eingebaut, so dass die scheinbar logische Schlussfolgerung "Ohne Makros keine Makroviren" nicht stimmt. Das RTF-Format enthält weiterhin eingebettete Objekte, etwa Grafiken, Musikdateien - oder auch Dokumente und Tabellen mit Makros. Alle Daten dieser Objekte bleiben vollständig erhalten, also auch darin vorhandene Makroviren.

Problematisch ist diese Sicherheitslücke vor allem auch deswegen, weil viele gängige Antivirenprogramme Viren in solchen eingebetteten Objekten in RTF-Dateien nicht finden, geschweige denn entfernen können. In einem Test der PC-WELT hat sich erwiesen, dass 10 der 15 getesteten Programme (also zwei Drittel) nicht in der Lage waren, solche eingebetteten Viren zu erkennen. Die Ergebnisse des aktuellen Tests decken sich übrigens mit denen von Februar - in dieser Hinsicht haben die Hersteller von Antivirenprogrammen keine Verbesserungen vorgenommen.

Der Tipp, Word-Dateien nur in diesem Format auszutauschen, ist übrigens dennoch wertvoll, da er vielen Viren den Garaus macht. Darauf verlassen kann sich der Empfänger allerdings nur dann, wenn der Absender keine eingebetteten Dateien verwendet hat. Ein Nachteil dieser Methode ist auch, dass die RTF-Dateien meist deutlich größer als die Originale sind. (PC-WELT, 18.05.2000, am)

Weitere Details zum Thema

0 Kommentare zu diesem Artikel
247923