• IT-Karriere:
  • Services:

Schädling nutzt neue Sicherheitslücke in PowerPoint

Trojanisches Pferd kommt als PowerPoint-Datei daher

Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

Artikel veröffentlicht am ,

Noch liegen nur unvollständige Informationen zu dem Trojanischen Pferd Troj_Mdropper.BH vor. Der Schädling gelangt auf fremde Systeme, indem das Opfer eine entsprechend manipulierte ppt-Datei mit PowerPoint öffnet. Daraufhin wird eine exe-Datei auf einem Windows-System abgelegt und der Unhold trägt sich so in die Registry ein, dass die Schadkomponente bei jedem Rechnerstart geladen wird. Außerdem versucht das Trojanische Pferd, Programmcode aus dem Internet nachzuladen. Bisher hat sich Troj_Mdropper.BH allerdings kaum verbreitet.

Zu den Ursachen der PowerPoint-Sicherheitslücke liegen noch keine weiteren Erkenntnisse vor. Auch ist unklar, in welchen PowerPoint-Versionen das Sicherheitsloch steckt. Voraussichtlich wird ein Patch zur Abhilfe frühestens am kommenden Patch-Day im September 2006 erscheinen. Bis dahin bleibt PowerPoint-Anwendern nur, Vorsicht beim Umgang mit PowerPoint-Daten aus nicht vertraulichen Quellen an den Tag zu legen. Alternativ kann eine andere Office-Software als die von Microsoft verwendet werden, um nicht Opfer solcher Angriffe zu werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Zotac GeForce RTX 3070 Twin Edge OC WHITE für 799€)
  2. mit 276,99€ neuer Bestpreis auf Geizhals
  3. (u. a. Resident Evil HD Remaster für 3,99€, Sega Sci-Fi Angebote (u. a. Alien: Isolation - The...

XP55T2P4 22. Aug 2006

siehe dazu bitte die Infos bei der Konkurenz - also auf www.heise.de

XP55T2P4 21. Aug 2006

Genug Hinweis habe ich wohl gegeben. Werbung ist nicht so mein Ding;-). Und beim Rest...

XP55T2P4 21. Aug 2006

Nun nimmst Du den Mund aber ganz schön voll. Zu voll. Einige der Probleme bei Open...

grumpy 21. Aug 2006

Die im *Nebenberuf* AV developer sind...:D

core2 21. Aug 2006

Zum Glück gibts ja die neue 2007er


Folgen Sie uns
       


Knights of the Old Republic (2003) - Golem retro_

Diverse Auszeichnungen zum Spiel des Jahres, hohe Verkaufszahlen und Begeisterung nicht nur unter reinen Star-Wars-Anhängern - wir spielen Kotor im Golem retro_.

Knights of the Old Republic (2003) - Golem retro_ Video aufrufen
Googles Alphabet: Bei Project Loon ist die Luft raus
Googles Alphabet
Bei Project Loon ist die Luft raus

Mit Project Loon wollte Google hoch hinaus und die ganze Welt mit Internet versorgen. Was fehlte: das Geschäftsmodell - und am Ende auch der Bedarf.
Eine Analyse von Werner Pluta

  1. Google Balloninternet Loon wird eingestellt
  2. Balloninternet Project Loon kooperiert mit AT&T

Data-Mining: Wertvolle Informationen aus Datenhaufen ziehen
Data-Mining
Wertvolle Informationen aus Datenhaufen ziehen

Betreiber von Onlineshops wollen wissen, was sich verkauft und was nicht. Mit Data-Mining lassen sich aus den gesammelten Daten über Kunden solche und andere nützliche Informationen ziehen. Es birgt aber auch Risiken.
Von Boris Mayer


    Akkuforschung: Keine Superakkus, sondern einfach bessere Kathoden
    Akkuforschung
    Keine Superakkus, sondern einfach bessere Kathoden

    Die großen Herausforderungen der Forschung an Akkus sind mehr Energiedichte und weniger Abhängigkeit von Rohstoffen.
    Von Frank Wunderlich-Pfeiffer

    1. EU-Kommission Tesla kann von EU-Batterieförderung profitieren
    2. Akkuforschung Wie Lithium-Akkus noch mehr Energie speichern sollen
    3. Akkuforschung 2020 In Zukunft gibt es spottbillige Akkus in riesigen Mengen

      •  /