Security

Microsoft bestätigt Powerpoint-Sicherheitslücke

Über speziell präparierte PowerPoint-Dateien können Angreifer auf den eigenen Rechner gelangen und Schadcode ausführen. Microsoft arbeitet an einer Lösung, ein Patch steht noch aus.

03.04.2009, 13:52 Uhr
Microsoft© Microsoft

Softwareriese Microsoft muss hat Sicherheitslücke in einem seiner beliebtesten Programme bestätigt. Im Februar wurde bereits eine Sicherheitswarnung für das in Microsoft Office enthaltene Tabellenkalkulationsprogramm Excel herausgegeben. Diesmal ist das weitverbreitete Office-Präsentationsprogramm PowerPoint betroffen.
Ausführung von Schadcode
Wird ein speziell präparierte Powerpoint-Datei vom Anwender geöffnet, so kann Schadcode auf den Rechner übertragen und ausgeführt werden, da der Angreifer die gleichen Ausführungsrechte erlangt wie der lokale Nutzer. Der Computernutzer muss immer selber aktiv werden, um die schadhafte Datei aufzurufen. Die Lücke würde nach Angaben von Microsoft aber bereits ausgenutzt, dennoch sei dem Unternehmen bisher nur eine begrenzte Zahl von gezielten Attacken bekannt. Microsoft arbeite bereits an einer Lösung, die entweder über die monatlichen Sicherheitsupdates oder einen außerplanmäßigen Sicherheitspatch bereitgestellt werde. Derzeit gibt es noch keinen Patch zum Schließen der Schwachstelle.
Nur bestimmte PowerPoint-Versionen sind betroffen
Das Problem tritt laut Microsoft nur in bestimmten PowerPoint-Versionen auf. Betroffen sind demnach Microsoft Office PowerPoint 2000, 2002, 2003 und Microsoft Office 2004 für Mac. Ohne Auswirkungen bleibt die Sicherheitslücke dagegen in den Versionen seit 2007 oder den PowerPoint-Viewern. Als einfachen Schutz empfiehlt Microsoft Office-Dateien unbekannter Herkunft nicht zu öffnen oder abzuspeichern.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang