100456

Neue Powerpoint-Lücke

16.10.2006 | 15:14 Uhr |

Bereits wenige Tage nach der Bereitstellung von etlichen Sicherheits-Updates für Microsoft Office ist eine neue Schwachstelle in Powerpoint veröffentlicht worden - wie so oft zunächst als Demo-Exploit.

Am 10. Oktober hat Microsoft im Rahmen des monatlichen Patch Day das Security Bulletin MS06-58 veröffentlicht, das vier Sicherheitslücken in Powerpoint behandelt. Einer noch recht jungen Tradition folgend ist wenige Tage nach dem Patch Day schon wieder ein neuer Powerpoint-Exploit öffentlich bekannt gemacht worden.

Dabei handelt es sich um einen so genannten Proof-of-Concept (Nachweis der Machbarkeit), der bei Öffnen einer präparierten PPT-Datei in Powerpoint 2003 zum Absturz des Programms führt. Zum gegenwärtigen Zeitpunkt ist noch nicht klar, ob die dabei ausgenutzte Schwachstelle auch zum Einschleusen und Ausführen von beliebigem Programm-Code nutzbar ist.

In einer kurzen Stellungnahme in Blog des Microsoft Sicherheits-Teams schreibt Alexandra Hoft, Microsoft untersuche den Bericht über die neu entdeckte Schwachstelle. Möglicherweise sei sie zum Einschleusen von Code geeignet. Derzeit seien Microsoft keine Fälle bekannt, in denen die Lücke bereits ausgenutzt würde.

Neue Sicherheitslücken in Microsoft-Produkten tauchen in letzter Zeit oft kurz nach einem Patch Day auf. Die Angreifer können dann davon ausgehen, dass sie etwa vier Wochen Zeit zum Ausnutzen der Schwachstelle haben, bis Microsoft sie am folgenden Patch Day mit einem Update schließt.

0 Kommentare zu diesem Artikel
100456