Schädling nutzt neue Sicherheitslücke in PowerPoint

Trojanisches Pferd kommt als PowerPoint-Datei daher. Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

21. August 2006 um 13:44 Uhr / Ingo Pakalski

23 Kommentare Auf Google folgen (öffnet im neuen Fenster)

Noch liegen nur unvollständige Informationen zu dem Trojanischen Pferd Troj_Mdropper.BH vor. Der Schädling gelangt auf fremde Systeme, indem das Opfer eine entsprechend manipulierte ppt-Datei mit PowerPoint öffnet. Daraufhin wird eine exe-Datei auf einem Windows-System abgelegt und der Unhold trägt sich so in die Registry ein, dass die Schadkomponente bei jedem Rechnerstart geladen wird. Außerdem versucht das Trojanische Pferd, Programmcode aus dem Internet nachzuladen. Bisher hat sich Troj_Mdropper.BH allerdings kaum verbreitet.

Zu den Ursachen der PowerPoint-Sicherheitslücke liegen noch keine weiteren Erkenntnisse vor. Auch ist unklar, in welchen PowerPoint-Versionen das Sicherheitsloch steckt. Voraussichtlich wird ein Patch zur Abhilfe frühestens am kommenden Patch-Day im September 2006 erscheinen. Bis dahin bleibt PowerPoint-Anwendern nur, Vorsicht beim Umgang mit PowerPoint-Daten aus nicht vertraulichen Quellen an den Tag zu legen. Alternativ kann eine andere Office-Software als die von Microsoft verwendet werden, um nicht Opfer solcher Angriffe zu werden.

Zur Startseite 23 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Microsofts Patch-Day: Das dreckige Dutzend

12 Patches schließen 23 Sicherheitslücken; Sammel-Patch für Internet Explorer. Insgesamt 23 Sicherheitslücken schließt Microsoft am Patch-Day für den Monat August 2006 mit 12 Patches. Ein Sammel-Patch für den Internet Explorer korrigiert gleich acht Sicherheitslücken, während zwei Patches insgesamt drei Sicherheitslecks in Office beseitigen. Zudem müssen zwölf Sicherheitslücken in Windows geschlossen werden. Ein Großteil der Sicherheitslücken lässt sich für das Ausführen von Programmcode missbrauchen, so dass die Patches möglichst bald eingespielt werden sollten.

Sicherheitsloch in PowerPoint

Trojanisches Pferd in chinesischer Sprache. In der vergangenen Woche hatte Symantec ein Trojanisches Pferd entdeckt, das eine bis dato unbekannte Sicherheitslücke in PowerPoint ausnutzt. Das Trojanische Pferd Trojan.PPDropper ist vornehmlich im asiatischen Raum zu finden und hat sich bislang nur wenig verbreitet. Nun bestätigte Microsoft das Sicherheitsloch in PowerPoint und will dieses am August-Patch-Day beseitigen.

Relevante Themen