Neu entdeckte Powerpoint-Schwachstelle wird bereits ausgenutzt

Donnerstag den 28.09.2006 um 16:45 Uhr

von Frank Ziemann

Kaum hat Microsoft eine Sicherheitslücke im Internet Explorer geflickt, wird eine neue Anfälligkeit in Powerpoint gemeldet. Sie wird bereits in Einzelfällen ausgenutzt, um gezielt Spionage-Programme einzuschleusen.
Bereits am Dienstag berichtete Craig Schmugar im Weblog der Virenforscher von McAfee über die Entdeckung einer Sicherheitslücke in Powerpoint. Durch speziell präparierte Powerpoint-Dateien kann ein Speicherfehler auftreten, der das Einschleusen von beliebigem Programm-Code ermöglicht. McAfee hat auch eine Beschreibung der eingeschmuggelten Malware bereit gestellt.

Microsoft hat eine Sicherheitsempfehlung dazu veröffentlicht, in der neben den Windows- auch die Mac-Versionen von Powerpoint als anfällig bezeichnet werden. Microsoft empfiehlt den kostenlos erhältlichen Powerpoint Viewer 2003 zu verwenden, um zugesandte Powerpoint-Dokumente zu öffnen.

Craig Schmugar machte ferner die interessante Entdeckung, dass die Antivirus-Produkte von Microsoft bereits drei Tage zuvor, mithin am letzten Samstag, eine Erkennung für die präparierten PPT-Dateien enthielten. Microsoft hatte es jedoch offenbar vorgezogen, damit zunächst nicht an die Öffentlichkeit zu treten.

Donnerstag den 28.09.2006 um 16:45 Uhr

von Frank Ziemann

Kommentieren Kommentare zu diesem Artikel (0)
150122