Trojaner dringt über undokumentierte PowerPoint-Lücke in Windows-PCs ein

Als würden zwei ungepachte kritische Lücken im Internet Explorer und eine in Word noch nicht ausreichen, gesellt sich nun noch eine neu entdeckte Lücke in PowerPoint zur Liste der Einfallstore in Produkten von Microsoft.

Symantec berichtet von einem Trojanischen Pferd namens Trojan.PPDropper.E, das über eine nicht dokumentierte Schwachstelle in PowerPoint den Rechner beim Öffnen eines präparierten Dokumentes infiziert und weitere Dateien auf dem Rechner installiert – darunter auch eine Backdoor. Der Schädling soll sich auf sämtlichen Windows-Versionen einnisten können. Welche PowerPoint-Versionen verwundbar sind, schreibt Symantec allerdings nicht, auf Sicherheitsmailinglisten wird aber berichtet, dass die Lücke zumindest unter PowerPoint 2000 auf chinesischen Systemen nachvollzogen wurde.

Ein Patch steht noch nicht zur Verfügung. Immerhin stellt Symantec schon Signaturen bereit, mit denen die Scanner PPDropper erkennen sollen. Ob Microsoft überhaupt schon über das neue Problem informiert wurde, ist unklar. Bereits mit den drei zuvor gemeldeten Zero-Day-Exploits dürften die Redmonder schon zu knabbern haben, um zum nächsten Patchday Sicherheits-Updates veröffentlichen zu können. Vielleicht handelt es sich aber auch nur um einen Fehlalarm. Mitte August verunsicherte Trend Micro mit einer angeblich neuen Lücke in PowerPoint weltweit Anwender. Bei genaueren Analysen stellte sich aber heraus, dass es sich um eine bereits bekannte und längst gestopfte Lücke handelte.

Derzeit scheint der Trojaner noch kaum verbreitet zu sein. Wahrscheinlich wird er wie die vergangene PowerPoint-Lücke im Juli nur für zielgerichtete Attacken benutzt.

Siehe dazu auch: (dab/c't)

• Trojan.PPDropper.E, Beschreibung von Symantec