# Falls Sie eine Website erwarten, aber diesen # Abschnitt lesen können, löschen Sie bitte das # _index.htmx_Gefaehrdungseinschaetzung_RTF-Format # vom Ende der Adresszeile. Danke! Title: Ruf des RTF-Formats (und was mit den Sicherheitslücken gemeint ist) Short Title: RTF Publication date: 2022-11 . Dirlist --omit-if-empty +RTF >>RTF
Es gibt verschiedene Office-Formate, darunter z. B. die Textformate .doc, .odt, .docx und .rtf
Das .doc-Format ist ein binär-Format, d. h. sie sind aus einer Kette von Bytes, welche man als Mensch nicht überblicken kann, zusammengesetzt.
Dateien im .odt- und das .docx-Format sind zip-Dateien, welche im entpackten Zustand das Dokument als .xml-Dateien sowie zusätzliche Bilder enthalten.
Das .rtf-Format besteht aus dem Text selbst sowie am Anfang einem kleinen
Formatspeicher (z. B. Schriftartenfestlegung mit
{\f0\fnil\fcharset0\fprq1Nimbus Roman;}
oder Papierformat mit
\paperw11908\paperh16847
). Im Text selbst wird mit Marken die Schriftart
aufgerufen (\f1Blabla\f0-
) oder modifiziert (\b Fettgedruckter Text\b0Wieder normaler Text
).
Obwohl nicht komprimiert, ist es insbesondere bei kurzen Dokumenten ein enorm
sparsames Format und kann als E-Mail-Anhang sogar in der sparsamen
7-bit-Codierung übermittelt werden.
Nachdem mehrere Sicherheitslücken öffentlich wurden, die vor allem aus der schlechten Prüfung von OLE-Objekten im Windows-System resultierten, gilt das .rtf-Format als unsicher. Siehe z. B. die TU Freiberg oder diese Website.
% Den TU-Freiberg-Link gibt es auch in Englisch: https://tu-freiberg.de/en/urz/critical-vulnerability-malicious-code-infiltrated-via-microsoft-officeMittlerweile (diesen Text schreibe ich im November 2022) sollten jedoch wirklich alle Programme gepatcht sein. Aktualisieren Sie am Besten nicht nur Wordpad, sondern das gesamte Windows-System. Dann kann auch das Abspeichern von rtf-Dateien kein Risiko mehr darstellen.
Im Gegensatz zu .rtf sind die anderen Office-Formate (.doc/.odt/.docx) so komplex, dass Sicherheitslücken eher dort zu vermuten sind.
Ich sende im Sinne der Sparsamkeit mittlerweile formatierte Texte hauptsächlich als .rtf-Dateien aus. Falls bei von mir gesendeten Dateien trotz geupdatetem System und Virenscanner grundsätzliche Bedenken entstehen, können sie gerne mit einem Quelltexteditor (Notepad/Kwrite/GEdit/vim/...) geöffnet werden und nach verdächtigen Marken und Binary Blobs (Lange Sequenzen im Hex-Format) durchgesehen werden. Und wer dann immer noch nicht die Datei öffnen will, sieht im Quelltexteditor sowieso schon den Text (zwar nicht schön formatiert, aber immerhin irgendwie)...
<< de