Eine neu entdeckte Lücke in Microsofts Präsentationsprogramm Powerpoint sorgt für Unruhe. Wie der Windows-Hersteller in einer aktuellen Sicherheitswarnung meldet, können sich erneut Angreifer mittels manipulierter Powerpoint-Dateien Zugang zum System verschaffen. Voraussetzung ist, das Opfer dazu zu bewegen, eine korrumpierte Datei zu öffnen. Diese werden üblicherweise auf dem E-Mail-Weg übertragen und mit Spamming-Methoden verbreitet.
Unter Windows sind die Powerpoint-Versionen 2000, 2002 und 2003 betroffen. Beim Mac ist die Verwundbarkeit in Powerpoint 2004 und Powerpoint v. X enthalten. Nach Informationen von Microsoft wird das Sicherheitsloch in einer Zero-Day-Attacke bereits ausgenutzt.
Ein Patch steht zurzeit nicht zur Verfügung. Als temporäres Workaround empfiehlt Microsoft, Powerpoint-Dateien mit dem Powerpoint Viewer 2003 zu betrachten und, wie es sich ohnehin empfiehlt, besondere Vorsicht bei Dateien unbekannter Herkunft walten zu lassen.
Weitere Informationen:
- Microsoft Security Advisory (925984): Vulnerability in PowerPoint Could Allow Remote Code Execution
- Secunia: Microsoft PowerPoint Code Execution Vulnerability
- FrSIRT: Microsoft PowerPoint Document Handling Client-Side Code Execution Vulnerability
Neueste Kommentare
2 Kommentare zu Erneut schwere Sicherheitslücke in Powerpoint
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
w98
Da gibts updates für win98
http://tinyurl.com/z23cc
@red: Lieber deutsche Version als Link anbieten
Ich würde lieber die deutsche Version als Link hinterlegen, damit hilft man den ungeübteren Benutzern und spart einen Arbeitsschritt:
http://www.microsoft.com/downloads/details.aspx?familyid=428d5727-43ab-4f24-90b7-a94784af71a4&displaylang=en
Schönen Gruß
Martin