03.04.2009 10:08
Alert! Microsoft warnt vor Sicherheitslücke in PowerPoint
Microsoft warnt vor einer Sicherheitslücke in PowerPoint, durch die Angreifer mittels präparierter Präsentationen einen Rechner kapern können. Laut Bericht ermöglicht ein Speicherfehler in Microsoft Office PowerPoint 2000 Service Pack 3, 2002 Service Pack 3, 2003 Service Pack 3 sowie Microsoft Office 2004 für Mac das Einschleusen und Ausführen von Code auf PCs. Andere Versionen sind laut Microsoft nicht betroffen.
Für einen erfolgreichen Angriff muss das Opfer ein manipuliertes Dokument öffnen, das etwa per Mail auf den Rechner gelangt. Aktuell wird die Lücke wohl nur in gezielten Attacken ausgenutzt. Den dazugehörigen Exploit hat Microsoft Win32/Apptom.gen getauft und in seine Signaturdatenbank aufgenommen.
Wann es einen Patch geben wird, ist unklar. Microsoft macht dies von den "Customer needs" abhängig. Die sind auch offenbar bei der seit Februar bekannten Lücke in Excel nicht sonderlich dringend, denn auch dafür gibt es bislang keinen Patch. Traditionell stufen die Redmonder Lücken in Office-Programmen, bei denen der Anwender eine Office-Datei selbst öffnen muss, nicht als kritisch ein – selbst wenn sie das Einschleusen von Schadsoftware ermöglichen.
Siehe dazu auch
- Vulnerability in Microsoft Office PowerPoint Could Allow Remote Code Execution, Beschreibung von Microsoft
- Microsoft bestätigt Excel-Lücke und fixt Autorun, Bericht auf heise Security
- Drei Windows-Patches, Excel weiterhin offen, Bericht auf heise Security
(Daniel Bachfeld)
/
(dab)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
