Sicherheitsleck in PowerPoint entdeckt

Dieses Thema im Forum "Netzwelt" wurde erstellt von caine, 3. April 2009 .

  1. 3. April 2009
    ------- quelle: golem

    Fehler wird bereits von Schadsoftware ausgenutzt

    Microsoft berichtet über ein Sicherheitsleck in der Office-Software PowerPoint, das bereits von Schadsoftware ausgenutzt wird. Dadurch können Angreifer beliebigen Programmcode ausführen und so ein fremdes System unter ihre Kontrolle bringen.

    Zur Ausnutzung der Sicherheitslücke genügt es, einen Anwender zum Öffnen einer präparierten PowerPoint-Datei zu verleiten. Nach Angaben von Microsoft wird das Sicherheitsleck bereits ausgenutzt, der betreffende Schadcode soll aber noch nicht besonders weit verbreitet sein. Wann ein Patch zur Beseitigung des Fehlers erscheint, ist noch nicht bekannt.

    Der Fehler befindet sich in PowerPoint 2000, 2002 sowie 2003 und 2004 für Mac. Andere PowerPoint-Versionen sowie der PowerPoint-Viewer sind davon nicht betroffen.


    --------- quelle : heise online

    Microsoft warnt vor Sicherheitslücke in PowerPoint​


    Microsoft warnt vor einer Sicherheitslücke in PowerPoint, durch die Angreifer mittels präparierter Präsentationen einen Rechner kapern können. Laut Bericht ermöglicht ein Speicherfehler in Microsoft Office PowerPoint 2000 Service Pack 3, 2002 Service Pack 3, 2003 Service Pack 3 sowie Microsoft Office 2004 für Mac das Einschleusen und Ausführen von Code auf PCs. Andere Versionen sind laut Microsoft nicht betroffen.

    Für einen erfolgreichen Angriff muss das Opfer ein manipuliertes Dokument öffnen, das etwa per Mail auf den Rechner gelangt. Aktuell wird die Lücke wohl nur in gezielten Attacken ausgenutzt. Den dazugehörigen Exploit hat Microsoft Win32/Apptom.gen getauft und in seine Signaturdatenbank aufgenommen.

    Wann es einen Patch geben wird, ist unklar. Microsoft macht dies von den "Customer needs" abhängig. Die sind auch offenbar bei der seit Februar bekannten Lücke in Excel nicht sonderlich dringend, denn auch dafür gibt es bislang keinen Patch. Traditionell stufen die Redmonder Lücken in Office-Programmen, bei denen der Anwender eine Office-Datei selbst öffnen muss, nicht als kritisch ein – selbst wenn sie das Einschleusen von Schadsoftware ermöglichen.
     
  2. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.