Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke

Diskutiere Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke im IT-News Forum im Bereich News; Microsoft hat vereinzelte Vorkommnisse bestätigt und vor dem Öffnen unverhofft zugesandter Powerpoint-Dateien gewarnt. Kurz nach der Bereitstellung eines umfangreichen Sicherheits-Updates für Excel tauchten in der ...


+ Antworten + Neues Thema erstellen

(Um antworten zu können, bitte registrieren oder einloggen)

Ergebnis 1 bis 1 von 1
  1. Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke #1
    Moderator Avatar von Eric-Cartman

    Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke

    Name:  original.jpg
Hits: 39
Größe:  9,6 KB

    Microsoft hat vereinzelte Vorkommnisse bestätigt und vor dem Öffnen unverhofft zugesandter Powerpoint-Dateien gewarnt.

    Kurz nach der Bereitstellung eines umfangreichen Sicherheits-Updates für Excel tauchten in der letzten Woche erste Exemplare präparierter Powerpoint-Dateien auf, die eine bis dahin noch nicht bekannte Sicherheitslücke in Microsofts Präsentationsprogramm ausnutzten ( wir berichteten ). Microsoft hat am Montagabend eine Sicherheitsempfehlung zu diesen Powerpoint-Exploits veröffentlicht.

    Die bislang nur in englischer Sprache verfügbare Sicherheitsempfehlung 922970 bestätigt einzelne Vorfälle mit präparierten Powerpoint-Dokumenten, die Malware einschleusen. Worin die Schwachstelle besteht, sagt Microsoft nicht. Betroffen sind demnach die Powerpoint-Versionen 2000, 2002 und 2003. Werden Mails mit derart manipulierten Dateien mit Outlook 2002 oder 2003 empfangen, entsteht daraus laut Microsoft noch keine unmittelbare Gefahr.

    Neben dem Mail-Szenario, in dem präparierte Powerpoint-Dateien als Anhang verschickt werden, nennt Microsoft auch einen Web-basierten Angriffsvektor. Dazu müsste ein Angreifer sein Opfer dazu bringen eine vorbereitete Website zu besuchen und eine dort bereit gestellte Powerpoint-Datei herunter zu laden und zu öffnen. Zu diesem Zweck könnte der Angreifer einen Link per Mail oder Instant Messenger senden, den der Empfänger dann anklicken müsste.

    So wie Microsoft es darstellt, hört sich das eher nach einem recht theoretischen Szenario an. Tatsächlich erfolgen Angriffe auf derartige oder sehr ähnliche Weise jeden Tag, wenn auch nicht oder selten mit präparierten Office-Dateien. Angriffsziel ist in diesen Fällen die breite Masse der Internet-Nutzer, unter denen neue, unfreiwillige Mitglieder von Botnets rekrutiert werden sollen. Die Angriffe mit Office-Dateien sind hingegen meist gezielt gegen einzelne Unternehmen gerichtet und dienen der Wirtschaftsspionage.

    Als Gegenmaßnahme empfiehlt Microsoft unverlangt erhaltene Office-Dokumente, auch von scheinbar vertrauenswürdigen Absendern, nicht zu öffnen. An anderer Stelle in der Sicherheitsempfehlung findet sich der Hinweis, dass der kostenlos erhältliche Powerpoint-Viewer 2003 für die bekannten Exploits nicht anfällig sein soll. Er könnte daher standardmäßig zum Öffnen erhaltener Powerpoint-Dateien verwendet werden. Leider hat sich jedoch bei vergleichbaren Schwachstellen in Excel im Nachhinein herausgestellt, dass der Excel-Viewer doch anfällig war. Insofern ist auch beim Powerpoint-Viewer Vorsicht geboten.

    Quelle: IDG Magazine Verlag GmbH/PC-WELT Online

  2. Hi,

    schau dir mal diesen Ratgeber an. Dort findet man viele Hilfestellungen.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Ähnliche Themen zu Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke


  1. Beachten Sie die Sicherheitsempfehlung zu einer Lücke im Grafikwiedergabemodul: Microsoft informiert in der <a href="http://www.microsoft.com/germany/technet/sicherheit/empfehlungen/2490606.mspx">Microsoft-Sicherheitsempfehlung...



  2. Neue Zero-Day-Lücke in Powerpoint: Microsoft warnt vor einer neu entdeckten Sicherheitslücke in Microsoft Powerpoint, die bereits für gezielte Angriffe ausgenutzt wird. Die...



  3. Microsoft Sicherheitsempfehlung zur Wurmlücke: http://www.pcwelt.de/imgserver/bdb/28100/28184/168x168_only_scaled.jpg Der in der letzten Woche veröffentlichte Exploit-Code, mit dem sich eine...



  4. Neue Powerpoint-Lücke: http://www.pcwelt.de/imgserver/bdb/44600/44656/168x168_only_scaled.jpg Bereits wenige Tage nach der Bereitstellung von etlichen...



  5. Microsoft dementiert: Es gibt keine neue Powerpoint-Lücke: http://www.pcwelt.de/imgserver/bdb/44600/44656/168x168_only_scaled.jpg Am Montag gab es Bericht über eine angebliche neue Sicherheitslücke in...