Ruf des RTF-Formats (und was mit den Sicherheitslücken gemeint ist)

Es gibt verschiedene Office-Formate, darunter z. B. die Textformate .doc, .odt, .docx und .rtf

Das .doc-Format ist ein binär-Format, d. h. sie sind aus einer Kette von Bytes, welche man als Mensch nicht überblicken kann, zusammengesetzt.

Dateien im .odt- und das .docx-Format sind zip-Dateien, welche im entpackten Zustand das Dokument als .xml-Dateien sowie zusätzliche Bilder enthalten.

Das .rtf-Format besteht aus dem Text selbst sowie am Anfang einem kleinen Formatspeicher (z. B. Schriftartenfestlegung mit {\f0\fnil\fcharset0\fprq1Nimbus Roman;} oder Papierformat mit \paperw11908\paperh16847). Im Text selbst wird mit Marken die Schriftart aufgerufen (\f1Blabla\f0-) oder modifiziert (\b Fettgedruckter Text\b0Wieder normaler Text). Obwohl nicht komprimiert, ist es insbesondere bei kurzen Dokumenten ein enorm sparsames Format und kann als E-Mail-Anhang sogar in der sparsamen 7-bit-Codierung übermittelt werden.


Nachdem mehrere Sicherheitslücken öffentlich wurden, die vor allem aus der schlechten Prüfung von OLE-Objekten im Windows-System resultierten, gilt das .rtf-Format als unsicher. Siehe z. B. die TU Freiberg oder diese Website.


Mittlerweile (diesen Text schreibe ich im November 2022) sollten jedoch wirklich alle Programme gepatcht sein. Aktualisieren Sie am Besten nicht nur Wordpad, sondern das gesamte Windows-System. Dann kann auch das Abspeichern von rtf-Dateien kein Risiko mehr darstellen.

Im Gegensatz zu .rtf sind die anderen Office-Formate (.doc/.odt/.docx) so komplex, dass Sicherheitslücken eher dort zu vermuten sind.

Ich sende im Sinne der Sparsamkeit mittlerweile formatierte Texte hauptsächlich als .rtf-Dateien aus. Falls bei von mir gesendeten Dateien trotz geupdatetem System und Virenscanner grundsätzliche Bedenken entstehen, können sie gerne mit einem Quelltexteditor (Notepad/Kwrite/GEdit/vim/...) geöffnet werden und nach verdächtigen Marken und Binary Blobs (Lange Sequenzen im Hex-Format) durchgesehen werden. Und wer dann immer noch nicht die Datei öffnen will, sieht im Quelltexteditor sowieso schon den Text (zwar nicht schön formatiert, aber immerhin irgendwie)...


Document of November 2022, last modification on 7 January 2024. Page source

Hintergrundbild: Schräge Vorderansicht der Lok 1142.562-9