224568

Vorsicht: Angeblich neue Lücke in Powerpoint entdeckt

21.08.2006 | 15:33 Uhr |

In Microsofts Powerpoint steckt eine neue, bisher unbekannte Sicherheitslücke. Sicherheitsexperten warnen davor und haben bereits einen Schädling entdeckt, der die Lücke ausnutzt.

Erneut steht Microsofts Powerpoint unter Beschuss. Im Präsentationsprogramm soll eine gefährliche, bisher unbekannte Sicherheitslücke stecken, die bereits von Malware ausgenutzt wird. Anwender sind der Lücke schutzlos ausgesetzt, weil noch kein Patch existiert.

Im Securiteam-Blog wird auf einen Bericht der Sicherheitsexperten von Trend Micro verwiesen, die den Schädling bereits gesichtet haben. Demnach nutzt ein Trojanisches Pferd die Lücke aus, nachdem der Anwender eine speziell präparierte Powerpoint-Datei (*.ppt) öffnet. Dabei wird eine bisher unbekannte Sicherheitslücke ausgenutzt. Sobald die Lücke ausgenutzt wurde, legt der Schädling eine EXE-Datei auf dem System ab.

Laut der FAQ im Securiteam-Blog liegen derzeit noch keine genauen Details über die Sicherheitslücke in Powerpoint vor. Sie soll aber nichts mit der Lücke zu tun haben, die Microsoft am vergangenen Patch-Day mit dem Sicherheitsupdate MS06-048 schloss ( wir berichteten ). Betroffen sind alle Betriebssysteme, auf denen Powerpoint installiert werden kann. Im offiziellen Blog des Microsoft Security Response Center befindet sich derzeit noch kein Hinweis auf die neu entdeckte Lücke.

Der Internet Storm Center berichtet auf dieser Seite über die Lücke. Dort wird aber darauf hingewiesen, dass derzeit noch nicht klar sei, ob die Lücke mit der in MS06-048 behobenen Anfälligkeit zu tun hat und Microsoft eventuell die Lücke seinerzeit nicht vollständig schloss.

Mitte Juli war bereits eine Sicherheitslücke in Powerpoint entdeckt worden ( wir berichteten ), die Microsoft mit dem Sicherheitsupdate MS06-048 im August stopfte.

Sie können sich vor der neue Lücke schützen, wenn Sie keine Powerpoint-Datei unbekannter Herkunft öffnen und aktuell gehaltene Antiviren-Software einsetzen. Bislang ist unklar, ob auch der Powerpoint-Viewer von der Lücke betroffen ist.

UPDATE, 22.08: Microsoft hat mittlerweile dementiert, dass es sich um eine neue Powerpoint-Lücke handelt, die der Schädling ausnutzt. Die Lücke soll bereits in der Vergangenheit gestopft worden sein. Weitere Infos finden Sie in dieser PC-WELT Nachricht .

Erkennung durch AV-Software:

Antivirus

Malware-Name

AntiVir

HEUR/PPT.Dropper

Avast!

-/-

AVG

Exploit

BitDefender

Exploit.PPT.Gen

ClamAV

-/-

Command AV

-/-

Dr Web

-/-

eSafe

-/-

eTrust-INO

-/-

eTrust-VET

PP97M/MS06-012!exploit

Ewido

-/-

F-Prot

-/-

F-Secure

-/-

Fortinet

-/-

Ikarus

-/-

Kaspersky

-/-

McAfee

-/- (Exploit-MS06-012)*

Microsoft

-/-

Nod32

-/-

Norman

-/-

Panda

-/- (Trj/PPdropper.D)*

Quickheal

-/-

Sophos

-/-

Symantec

Trojan.PPDropper

Trend Micro

TROJ_MDROPPER.BH

UNA

-/-

VBA32

-/-

Virusbuster

-/-

WebWasher

Heuristic.PPT.Dropper

GData AVK **

Exploit.PPT.Gen


Quelle: AV-Test , Stand: 21.08.06, 15:00 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

0 Kommentare zu diesem Artikel
224568