40872

Office-Exploit für Powerpoint veröffentlicht

01.04.2008 | 16:05 Uhr |

Für eine der im März von Microsoft geschlossenen Sicherheitslücken in seinen Office-Produkten ist Beispiel-Code veröffentlicht worden, der eine präparierte Powerpoint-Datei benutzt.

Wer eine halbwegs aktuelle Fassung von Microsoft Office einsetzt, sollte überprüfen, ob er alle im März von Microsoft bereit gestellten Sicherheits-Updates installiert hat. Für eine der im Security Bulletin MS08-016 behandelten Schwachstellen in MS Office ist inzwischen ein Demo-Exploit öffentlich verfügbar. Mittels einer präparierten Powerpoint-Datei wird in diesem Beispiel zwar nur der Windows-eigene Taschenrechner (calc.exe) gestartet, der Code lässt sich jedoch relativ einfach mit einer echten Schadensroutine modifizieren.

Die Sicherheitslücke betrifft die Office-Versionen 2000, XP und 2003 für Windows sowie MS Office 2004 für Mac. Für Office 2000 ist sie als "kritisch" eingestuft, für die anderen Versionen immerhin als "hoch". Das Problem dürfte auch nicht auf Powerpoint begrenzt sein - das dient in diesem Fall nur als Vehikel für den Demo-Exploit. Echte Angriffe könnten auch mit anderen Office-Formaten erfolgen.

Beim Öffnen einer derart präparierten Office-Datei wird ein Speicherfehler provoziert, der das Einschleusen und Ausführen beliebigen Codes ermöglicht. Ist der Anwender, der die Datei öffnet, als Benutzer mit Administratorrechten angemeldet, kann ein Angreifer die komplette Kontrolle über den Rechner erlangen.

Als mögliche Angriffsvektoren hat Microsoft Mail-Anhänge und im Web angebotene Dateien skizziert. Es gelten also die bekannten Vorsichtsmaßnahmen: keine Dateien aus unbekannten, nicht vertrauenswürdigen Quellen öffnen und regelmäßig Sicherheits-Updates installieren.

0 Kommentare zu diesem Artikel
40872