
Le format RTF (Rich Text Format) a été conçu pour permettre un échange de document entre plusieurs plateformes. Cependant, depuis quelques années, ce format n’évolue plus malgré le fait qu’il soit supporté par plusieurs logiciels de traitement de textes. Il a été à la base de plusieurs attaques dernièrement, dont celle contre la suite Microsoft Office, que des attaquants ont pu atteindre en utilisant un document RFT comme vecteur derrière lequel étaient cachés des objets malveillants.
Même si la vulnérabilité ne peut pas être exploitée par un attaquant à distance sans l’intervention de l’utilisateur lui-même qui ouvrirait un fichier compromis avec son application LibreOffice vulnérable, l’équipe Talos rappelle que son objectif est d’alerter les utilisateurs pour qu’ils n’ouvrent pas des mails suspects contenant des fichiers RTF. Pour être à l’abri de cette vulnérabilité, l’équipe Talos de Cisco suggère aux administrateurs de mettre à jour leurs logiciels vers la dernière version de la suite open source à savoir la 5.0.6. À ce jour, précise l’équipe Talos, il n’y a pas encore de preuve que la vulnérabilité est en train d’être largement exploitée.
Source : Blog Talos, Talos Vulnerability Report
Et vous ?

Voir aussi
