Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke

Diskutiere Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke im IT-News Forum im Bereich IT-News; Microsoft hat vereinzelte Vorkommnisse bestätigt und vor dem Öffnen unverhofft zugesandter Powerpoint-Dateien gewarnt. Kurz nach der...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10
original.jpg

Microsoft hat vereinzelte Vorkommnisse bestätigt und vor dem Öffnen unverhofft zugesandter Powerpoint-Dateien gewarnt.

Kurz nach der Bereitstellung eines umfangreichen Sicherheits-Updates für Excel tauchten in der letzten Woche erste Exemplare präparierter Powerpoint-Dateien auf, die eine bis dahin noch nicht bekannte Sicherheitslücke in Microsofts Präsentationsprogramm ausnutzten ( wir berichteten ). Microsoft hat am Montagabend eine Sicherheitsempfehlung zu diesen Powerpoint-Exploits veröffentlicht.

Die bislang nur in englischer Sprache verfügbare Sicherheitsempfehlung 922970 bestätigt einzelne Vorfälle mit präparierten Powerpoint-Dokumenten, die Malware einschleusen. Worin die Schwachstelle besteht, sagt Microsoft nicht. Betroffen sind demnach die Powerpoint-Versionen 2000, 2002 und 2003. Werden Mails mit derart manipulierten Dateien mit Outlook 2002 oder 2003 empfangen, entsteht daraus laut Microsoft noch keine unmittelbare Gefahr.

Neben dem Mail-Szenario, in dem präparierte Powerpoint-Dateien als Anhang verschickt werden, nennt Microsoft auch einen Web-basierten Angriffsvektor. Dazu müsste ein Angreifer sein Opfer dazu bringen eine vorbereitete Website zu besuchen und eine dort bereit gestellte Powerpoint-Datei herunter zu laden und zu öffnen. Zu diesem Zweck könnte der Angreifer einen Link per Mail oder Instant Messenger senden, den der Empfänger dann anklicken müsste.

So wie Microsoft es darstellt, hört sich das eher nach einem recht theoretischen Szenario an. Tatsächlich erfolgen Angriffe auf derartige oder sehr ähnliche Weise jeden Tag, wenn auch nicht oder selten mit präparierten Office-Dateien. Angriffsziel ist in diesen Fällen die breite Masse der Internet-Nutzer, unter denen neue, unfreiwillige Mitglieder von Botnets rekrutiert werden sollen. Die Angriffe mit Office-Dateien sind hingegen meist gezielt gegen einzelne Unternehmen gerichtet und dienen der Wirtschaftsspionage.

Als Gegenmaßnahme empfiehlt Microsoft unverlangt erhaltene Office-Dokumente, auch von scheinbar vertrauenswürdigen Absendern, nicht zu öffnen. An anderer Stelle in der Sicherheitsempfehlung findet sich der Hinweis, dass der kostenlos erhältliche Powerpoint-Viewer 2003 für die bekannten Exploits nicht anfällig sein soll. Er könnte daher standardmäßig zum Öffnen erhaltener Powerpoint-Dateien verwendet werden. Leider hat sich jedoch bei vergleichbaren Schwachstellen in Excel im Nachhinein herausgestellt, dass der Excel-Viewer doch anfällig war. Insofern ist auch beim Powerpoint-Viewer Vorsicht geboten.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
Thema:

Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke

Microsoft: Sicherheitsempfehlung zur Powerpoint-Lücke - Ähnliche Themen

  • Windows 10 1903 18298 hat Microsoft nun in den Einstellungen unter Update und Sicherheit -> Sicherung Sichern und Wiederherstellen (Windows 7) herausg

    Windows 10 1903 18298 hat Microsoft nun in den Einstellungen unter Update und Sicherheit -> Sicherung Sichern und Wiederherstellen (Windows 7) herausg: Backup- und Recovery für einen Windows Computer nur noch mit Software von Drittanbietern? Kopfschüttel. Windows 10 1903 Microsoft wirft Sichern...
  • Microsoft-Sicherheitsempfehlung zu einer Anfälligkeit in der Windows Shell

    Microsoft-Sicherheitsempfehlung zu einer Anfälligkeit in der Windows Shell: Microsoft informiert aktuell über Problemumgehungen und schadensbegrenzende Maßnahmen im Zusammenhang mit einer Anfälligkeit in der Windows Shell...
  • Lesen Sie die Microsoft-Sicherheitsempfehlung zu einer Anfälligkeit in Internet Explo

    Lesen Sie die Microsoft-Sicherheitsempfehlung zu einer Anfälligkeit in Internet Explo: Die am 14.01.2010 veröffentlichte Sicherheitsempfehlung (979352) enthält Informationen zu einer Sicherheitsanfälligkeit im Internet Explorer und...
  • Lesen Sie die aktuelle Microsoft-Sicherheitsempfehlung zu einer Sicherheitsanfälligke

    Lesen Sie die aktuelle Microsoft-Sicherheitsempfehlung zu einer Sicherheitsanfälligke: Die neue Sicherheitsempfehlung (977981) enthält Informationen zu einer Sicherheitsanfälligkeit im Internet Explorer sowie zu empfohlenen...
  • Microsoft Sicherheitsempfehlung zur Wurmlücke

    Microsoft Sicherheitsempfehlung zur Wurmlücke: Der in der letzten Woche veröffentlichte Exploit-Code, mit dem sich eine Schwachstelle in Windows 2000 ausnutzen lassen soll, hat Microsoft zur...
  • Ähnliche Themen

    Oben