RTF-Dateien doch nicht ganz ungefährlich

Viren in eingebetteten Objekten
Um sich und Andere vor Viren zu schützen, beherzigen viele Anwender mittlerweile den Tipp, Dokumente wann im immer möglich als RTF-Datei abzuspeichern. Denn das "Rich Text Format" enthält keine Makros und - so könnte man vermuten - damit auch keine Makroviren.

Allerdings hat Microsoft einen Fallstrick eingebaut, so dass die scheinbar logische Schlussfolgerung "Ohne Makros keine Makroviren" nicht stimmt. Das RTF-Format enthält nämlich - OLE sei Dank - weiterhin eingebettete Objekte, etwa Grafiken, Musikdateien - oder auch Dokumente und Tabellen mit Makros. Alle Daten dieser Objekte bleiben vollständig erhalten, also auch darin vorhandene Makroviren.

Diese Makros können nicht beim Öffnen der RTF-Datei aktiv werden, sondern erst wenn der Anwender doppelt auf das Objekt in der Datei klickt. Danach würde - soweit nicht deaktiviert - die Standard-Warnung von Office erscheinen, die auf enthaltene Makros aufmerksam macht, jedoch keine Information darüber besitzt, ob es sich wirklich um einen Virus oder harmlose Makros handelt. Wenn der Anwender nach dieser Meldung das Aktivieren der Makros bestätigt, können im eingebetteten Dokument enthaltene Viren aktiv werden.

Problematisch ist diese Sicherheitslücke vor allem auch deswegen, weil viele gängige Antivirenprogramme Viren in solchen eingebetteten Objekten in RTF-Dateien nicht finden, geschweige denn entfernen können. Und dies, obwohl sie denselben Virus in einer DOC- oder XLS-Datei problemlos nachweisen würden.

Kommentieren Kommentare zu diesem Artikel (0)
33768