Sicherheitsloch in PowerPoint

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

18. Juli 2006 um 09:30 Uhr / Ingo Pakalski

2 Kommentare News folgen (öffnet im neuen Fenster)

Öffnet ein Anwender das Trojanische Pferd Trojan.PPDropper, das in Form einer manipulierten PowerPoint-Datei daherkommt, kann ein Angreifer beliebigen Programmcode ausführen. Das System des Opfers gelangt damit unter die Kontrolle des Angreifers. Das besagte Trojanische Pferd versendet sich über eine in chinesischer Sprache gehaltene E-Mail, so dass sich der Schädling vor allem im asiatischen Sprachraum verbreitet.

Die dadurch bekannt gewordene Sicherheitslücke in PowerPoint 2000, 2002 und 2003 hat Microsoft mittlerweile bestätigt. Eine speziell gestaltete PowerPoint-Datei kann den Speicherbereich zerschießen und so beliebigen Programmcode einschleusen und ausführen. Redmond will dieses Leck am kommenden Patch-Day im August 2006 schließen, ein außerplanmäßiger Patch ist nicht geplant. Als einzige Abhilfe empfiehlt Microsoft bis dahin, keine PowerPoint-Dokumente von nicht vertrauenswürdigen Absendern zu öffnen.

Zur Startseite 2 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Microsoft beseitigt zwölf Sicherheitslecks im Office-Paket

Allein sieben Sicherheitslecks in Excel gefunden. Sowohl für die Tabellenkalkulation Excel als auch für eine Reihe anderer Office-Applikationen hat Microsoft Sicherheits-Patches veröffentlicht, um insgesamt zwölf Sicherheitslücken zu schließen. Die Sicherheitslücken werden als kritisch eingestuft und erlauben die Ausführung beliebigen Programmcodes.

Sicherheits-Patches für Windows Media Player und Office

Gefährliche Sicherheitslücken in Word, PowerPoint und im Windows Media Player. Für die beiden Office-Komponenten Word und PowerPoint, für den Windows Media Player sowie für den Exchange Server hat Microsoft Sicherheits-Updates am diesmonatigen Patch-Day veröffentlicht. Die beiden Sicherheitslecks in den Office-Applikationen und der Fehler im Windows Media Player werden als kritisch bewertet, weil Angreifer beliebigen Programmcode ausführen können. Das Sicherheitsloch in Exchange betrachtet Microsoft als weniger gefährlich.

Relevante Themen