Schädling nutzt neue Sicherheitslücke in PowerPoint

Trojanisches Pferd kommt als PowerPoint-Datei daher

Microsofts Office-Komponente PowerPoint besitzt ein bisher unbekanntes Sicherheitsloch, das bereits von Schadcode ausgenutzt wird. Ein Trojanisches Pferd ist im Umlauf, das sich das Sicherheitsleck zu Nutze macht, berichten die Virenforscher von TrendMicro. Ein Opfer muss lediglich zum Öffnen einer präparierten PowerPoint-Datei gebracht werden.

Artikel veröffentlicht am ,

Noch liegen nur unvollständige Informationen zu dem Trojanischen Pferd Troj_Mdropper.BH vor. Der Schädling gelangt auf fremde Systeme, indem das Opfer eine entsprechend manipulierte ppt-Datei mit PowerPoint öffnet. Daraufhin wird eine exe-Datei auf einem Windows-System abgelegt und der Unhold trägt sich so in die Registry ein, dass die Schadkomponente bei jedem Rechnerstart geladen wird. Außerdem versucht das Trojanische Pferd, Programmcode aus dem Internet nachzuladen. Bisher hat sich Troj_Mdropper.BH allerdings kaum verbreitet.

Zu den Ursachen der PowerPoint-Sicherheitslücke liegen noch keine weiteren Erkenntnisse vor. Auch ist unklar, in welchen PowerPoint-Versionen das Sicherheitsloch steckt. Voraussichtlich wird ein Patch zur Abhilfe frühestens am kommenden Patch-Day im September 2006 erscheinen. Bis dahin bleibt PowerPoint-Anwendern nur, Vorsicht beim Umgang mit PowerPoint-Daten aus nicht vertraulichen Quellen an den Tag zu legen. Alternativ kann eine andere Office-Software als die von Microsoft verwendet werden, um nicht Opfer solcher Angriffe zu werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Verwandte Artikel
Microsofts Patch-Day: Das dreckige Dutzend
artikel-bild
Finspy
Neuer Staatstrojaner-Exploit in RTF-Dokument gefunden
Sicherheitsloch in PowerPoint
Sicherheits-Patches für Windows Media Player und Office
MMS-Sicherheitsloch in Microsofts Smartphone-Plattform
Meistgelesen
artikel-bild
Pornoplattform
Journalisten wollen Xhamster-Eigentümer gefunden haben
artikel-bild
Minidisc gegen DCC
Der vergessene Formatkrieg der 90er-Jahre
artikel-bild
New World im Test
Amazon liefert ordentlich Abenteuer
artikel-bild
Whatsapp
Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
artikel-bild
Datenschutz
Google weiß fast alles - aber nicht über mich
Kommentarübersicht
falscher Alarm - viel Lärm um nichts
XP55T2P4 22. Aug 2006

siehe dazu bitte die Infos bei der Konkurenz - also auf www.heise.de

na na
XP55T2P4 21. Aug 2006

Genug Hinweis habe ich wohl gegeben. Werbung ist nicht so mein Ding;-). Und beim Rest...

Re: Mit Open-Office wär das auch passiert !
XP55T2P4 21. Aug 2006

Nun nimmst Du den Mund aber ganz schön voll. Zu voll. Einige der Probleme bei Open...

Re: scheint ja nicht so schlimm zu sein...
grumpy 21. Aug 2006

Die im *Nebenberuf* AV developer sind...:D

Mit *.pptx wär das nicht passiert ;-)
core2 21. Aug 2006

Zum Glück gibts ja die neue 2007er

Aktuell auf der Startseite von Golem.de
New World im Test
Amazon liefert ordentlich Abenteuer

Konkurrenz für World of Warcraft und Final Fantasy 14: Amazon Games macht mit dem PC-MMORPG New World momentan vor allem Sammler glücklich.
Von Peter Steinlechner

New World im Test: Amazon liefert ordentlich Abenteuer
Artikel
  1. Nasa: Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet
    Nasa
    Sonde Lucy erfolgreich zu Jupiter-Asteroiden gestartet

    Erstmals sollen Asteroiden in der Umlaufbahn des Jupiter untersucht werden. Der Start der Raumsonde Lucy ist laut Nasa geglückt.

  2. Pornoplattform: Journalisten wollen Xhamster-Eigentümer gefunden haben
    Pornoplattform
    Journalisten wollen Xhamster-Eigentümer gefunden haben

    Xhamster ist und bleibt Heimat für zahlreiche rechtswidrige Inhalte. Doch ohne zu wissen, wer profitiert, wusste man bisher auch nicht, wer verantwortlich ist.

  3. Whatsapp: Vater bekommt wegen eines Nacktfotos Ärger mit Polizei
    Whatsapp
    Vater bekommt wegen eines Nacktfotos Ärger mit Polizei

    Ein Vater nutzte ein 15 Jahre altes Nacktfoto seines Sohnes als Statusfoto bei Whatsapp. Nun läuft ein Kinderpornografie-Verfahren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 40€ Rabatt auf Samsung-SSDs • ADATA XPG Spectrix D55 16-GB-Kit 3200 56,61€ • Crucial P5 Plus 1 TB 129,99€ • Kingston NV1 500 GB 35,99€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /