# Falls Sie eine Website erwarten, aber diesen
# Abschnitt lesen können, löschen Sie bitte das
# _index.htmx_Gefaehrdungseinschaetzung_RTF-Format
# vom Ende der Adresszeile. Danke!



Title: Ruf des RTF-Formats (und was mit den Sicherheitslücken gemeint ist)
Short Title: RTF
Publication date: 2022-11

. Dirlist --omit-if-empty
+RTF

>>RTF

<H2>Ruf des RTF-Formats (und was mit den Sicherheitslücken gemeint ist)</H2>

<P>
Es gibt verschiedene Office-Formate, darunter z. B. die Textformate .doc, .odt, .docx und .rtf
</P>
<P>
Das .doc-Format ist ein binär-Format, d. h. sie sind aus einer Kette von Bytes, welche man als Mensch nicht überblicken kann, zusammengesetzt.
</P>
<P>
Dateien im .odt- und das .docx-Format sind zip-Dateien, welche im entpackten Zustand das Dokument als .xml-Dateien sowie zusätzliche Bilder enthalten.
</P>
<P>
Das .rtf-Format besteht aus dem Text selbst sowie am Anfang einem kleinen
Formatspeicher (z. B. Schriftartenfestlegung mit 
<CODE>{\f0\fnil\fcharset0\fprq1Nimbus Roman;}</CODE> oder Papierformat mit
<CODE>\paperw11908\paperh16847</CODE>). Im Text selbst wird mit Marken die Schriftart
aufgerufen (<CODE>\f1Blabla\f0-</CODE>) oder modifiziert (<CODE>\b Fettgedruckter Text\b0Wieder normaler Text</CODE>).
Obwohl nicht komprimiert, ist es insbesondere bei kurzen Dokumenten ein enorm
sparsames Format und kann als E-Mail-Anhang sogar in der sparsamen
7-bit-Codierung übermittelt werden.
</P>
<br/>

<P>
Nachdem mehrere Sicherheitslücken öffentlich wurden, die vor allem aus der
schlechten Prüfung von OLE-Objekten im Windows-System resultierten, gilt das
.rtf-Format als unsicher. Siehe z. B.
<A HREF="https://tu-freiberg.de/urz/kritische-schwachstelle-schadcode-per-microsoft-office-eingeschleust">die TU Freiberg</A>
oder <A HREF="https://office-watch.com/2022/are-rtf-files-risky/">diese Website</A>.
</P>
% Den TU-Freiberg-Link gibt es auch in Englisch: https://tu-freiberg.de/en/urz/critical-vulnerability-malicious-code-infiltrated-via-microsoft-office

<br/>
<P>
Mittlerweile (diesen Text schreibe ich im November 2022) sollten jedoch wirklich
alle Programme gepatcht sein. Aktualisieren Sie am Besten nicht nur Wordpad,
sondern das gesamte Windows-System. Dann kann auch das Abspeichern von
rtf-Dateien kein Risiko mehr darstellen.
</P>
<P>
Im Gegensatz zu .rtf sind die anderen Office-Formate (.doc/.odt/.docx) so
komplex, dass Sicherheitslücken eher dort zu vermuten sind.
</P>
<P>
Ich sende im Sinne der Sparsamkeit mittlerweile formatierte Texte
hauptsächlich als .rtf-Dateien aus. Falls bei von mir gesendeten Dateien
trotz geupdatetem System und Virenscanner grundsätzliche Bedenken entstehen,
können sie gerne mit einem Quelltexteditor (Notepad/Kwrite/GEdit/vim/...)
geöffnet werden und nach verdächtigen Marken und Binary Blobs (Lange
Sequenzen im Hex-Format) durchgesehen werden. Und wer dann immer noch nicht
die Datei öffnen will, sieht im Quelltexteditor sowieso schon den Text
(zwar nicht schön formatiert, aber immerhin irgendwie)...
</P>

<< de