108736

Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke

18.07.2006 | 15:53 Uhr |

Microsoft hat vereinzelte Vorkommnisse bestätigt und vor dem Öffnen unverhofft zugesandter Powerpoint-Dateien gewarnt.

Kurz nach der Bereitstellung eines umfangreichen Sicherheits-Updates für Excel tauchten in der letzten Woche erste Exemplare präparierter Powerpoint-Dateien auf, die eine bis dahin noch nicht bekannte Sicherheitslücke in Microsofts Präsentationsprogramm ausnutzten ( wir berichteten ). Microsoft hat am Montagabend eine Sicherheitsempfehlung zu diesen Powerpoint-Exploits veröffentlicht.

Die bislang nur in englischer Sprache verfügbare Sicherheitsempfehlung 922970 bestätigt einzelne Vorfälle mit präparierten Powerpoint-Dokumenten, die Malware einschleusen. Worin die Schwachstelle besteht, sagt Microsoft nicht. Betroffen sind demnach die Powerpoint-Versionen 2000, 2002 und 2003. Werden Mails mit derart manipulierten Dateien mit Outlook 2002 oder 2003 empfangen, entsteht daraus laut Microsoft noch keine unmittelbare Gefahr.

Neben dem Mail-Szenario, in dem präparierte Powerpoint-Dateien als Anhang verschickt werden, nennt Microsoft auch einen Web-basierten Angriffsvektor. Dazu müsste ein Angreifer sein Opfer dazu bringen eine vorbereitete Website zu besuchen und eine dort bereit gestellte Powerpoint-Datei herunter zu laden und zu öffnen. Zu diesem Zweck könnte der Angreifer einen Link per Mail oder Instant Messenger senden, den der Empfänger dann anklicken müsste.

So wie Microsoft es darstellt, hört sich das eher nach einem recht theoretischen Szenario an. Tatsächlich erfolgen Angriffe auf derartige oder sehr ähnliche Weise jeden Tag, wenn auch nicht oder selten mit präparierten Office-Dateien. Angriffsziel ist in diesen Fällen die breite Masse der Internet-Nutzer, unter denen neue, unfreiwillige Mitglieder von Botnets rekrutiert werden sollen. Die Angriffe mit Office-Dateien sind hingegen meist gezielt gegen einzelne Unternehmen gerichtet und dienen der Wirtschaftsspionage.

Als Gegenmaßnahme empfiehlt Microsoft unverlangt erhaltene Office-Dokumente, auch von scheinbar vertrauenswürdigen Absendern, nicht zu öffnen. An anderer Stelle in der Sicherheitsempfehlung findet sich der Hinweis, dass der kostenlos erhältliche Powerpoint-Viewer 2003 für die bekannten Exploits nicht anfällig sein soll. Er könnte daher standardmäßig zum Öffnen erhaltener Powerpoint-Dateien verwendet werden. Leider hat sich jedoch bei vergleichbaren Schwachstellen in Excel im Nachhinein herausgestellt, dass der Excel-Viewer doch anfällig war. Insofern ist auch beim Powerpoint-Viewer Vorsicht geboten.

0 Kommentare zu diesem Artikel
108736