Neue Sicherheitslücke in Powerpoint

Diskutiere Neue Sicherheitslücke in Powerpoint im IT-News Forum im Bereich IT-News; Erneut wird ein Schwachstelle in Microsoft Office bekannt, über die beliebiger Programm-Code eingeschleust werden kann. In einer...
#1
Eric-Cartman

Eric-Cartman

Moderator
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
37
Ort
In Windows Nr. 10


Erneut wird ein Schwachstelle in Microsoft Office bekannt, über die beliebiger Programm-Code eingeschleust werden kann.

In einer Powerpoint-Datei, die der Antivirus-Hersteller Symantec analysiert hat, steckt ein Trojanisches Pferd. Durch Ausnutzen einer bis dahin unbekannten Sicherheitslücke in Powerpoint wird der Schädling beim Öffnen der Datei installiert. Symantec nennt diese neue Variante Trojan.PPDropper.B und stuft sie als sehr geringe Bedrohung ein.

Die Powerpoint-Präsentation wird per Mail verschickt und ist offenbar chinesischer Herkunft, worauf neben den Eigenschaften der Mail sowohl Dateiname als auch Inhalt hinweisen. Durch eine absichtlich fehlerhaft gestaltete Zeichenkette in dem Dokument kommt es beim Öffnen mit Powerpoint zu einem Pufferüberlauf und eine von Symantec als Backdoor.Bifrose.E bezeichnete Malware wird ausgeführt. Der Schädling wird als "regvrt.exe" im System-Verzeichnis von Windows abgelegt. Er injiziert Programm-Code in den laufenden Prozess des Windows Explorers und überschreibt auf diesem Weg die Powerpoint-Datei mit einer bereinigten Dateiversion.

Auffällig ist, dass in den letzten Wochen und Monaten immer wieder neue Schwachstellen in Microsoft Office bekannt werden. Offenbar ist die Office-Suite zurzeit das beliebteste Spielzeug von Malware-Autoren. Sie untersuchen jede potenzielle Angriffsfläche in den Programmen mit speziellen Werkzeugen. Diese generieren so lange unsinnige Variableninhalte und Zeichenketten, bis ein Programm abstürzt. Die gefundene Anfälligkeit wird auf ihre Nutzbarkeit zum Einschleusen von schädlichem Code untersucht.

Die Verbreitung derart präparierter Office-Dokumente ist in aller Regel sehr gering. Sie werden meist gezielt an einzelne oder relativ wenige Unternehmen geschickt. Ihr Zweck ist letztlich die Wirtschaftspionage. Während Microsoft offiziell meist nur von einem einzelnen Fall spricht, liegen Sicherheitsforschern wie Andreas Marx von AV-Test mehrere Dutzend Meldungen von Unternehmen vor, die mit solchen Office-Dokumenten angegriffen wurden. Diese Meldungen seien auch Microsoft bekannt, sagt Andreas Marx, würden jedoch nicht offiziell bestätigt.

Die neuen Sicherheitslücken tauchen oft kurz nach dem Microsoft Patch Day auf. Die Täter wissen, dass sie nun etwa vier Wochen Zeit haben, bis ein Sicherheits-Update die Lücke stopft. Das ist mehr als genug Zeit um etliche Firmen zu infiltrieren. Seit Makroviren aus dem Bewusstsein der meisten Anwender verschwunden sind (obwohl es sie weiterhin gibt), gelten Office-Dokumente wieder als harmlos. Während die meisten inzwischen gelernt haben, dass sie EXE-Dateien aus Mails nicht öffnen sollten, sehen sie Office-Dokumente als unbedenklich an.

Antivirus-Programme und andere Sicherheitslösungen bieten keinen ausreichenden Schutz vor solchen präparierten Dateien. Die Erkennung ist zu lückenhaft, findet meist nur die bekannten Dateivarianten und kommt oft den möglicherweise entscheidenden Tag zu spät. Zu den vorbeugenden Schutzmaßnahmen sollten daher gehören, das Öffnen unverlangt zugesandter Office-Dateien mit Microsoft-Produkten zu unterbinden. Als Ausweichlösung kann dafür zum Beispiel das kostenlose Open Office eingesetzt werden. Anwender sollten nur als eingeschränkte Benutzer angemeldet sein, um die Installation von Trojanischen Pferden zu erschweren.

Quelle: IDG Magazine Verlag GmbH/PC-WELT Online
 
#3
Fireblade

Fireblade

Grüßt die Winboarder
Dabei seit
10.12.2004
Beiträge
19.623
SuperTux hat gesagt.:
Gut, dass die auch so was mal schreiben.
Das machen die sonst nie,wundert mich jetzt aber auch.:unsure
 
Thema:

Neue Sicherheitslücke in Powerpoint

Neue Sicherheitslücke in Powerpoint - Ähnliche Themen

  • Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE

    Spectre Next Generation (Spectre-NG): neue, noch riskantere Sicherheitslücken bei Intel-CPUs entdeckt - UPDATE: Die zu Beginn diesen Jahres aufgedeckten Sicherheitslücken Spectre und Meltdown scheinen nur der Anfang einer langen Odyssee gewesen zu sein...
  • Spectre-Sicherheitslücke: Mainboardhersteller veröffentlichen BIOS-Versionen mit Intels neuem Microcode gegen Spectre

    Spectre-Sicherheitslücke: Mainboardhersteller veröffentlichen BIOS-Versionen mit Intels neuem Microcode gegen Spectre: Nachdem die aktuellen Windows-Versionen von Microsoft mit dem einen oder anderen Update gegen die Sicherheitslücke Spectre versorgt hat, wurde nun...
  • Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8

    Microsoft: Oktober-Patchday schließt 10 Sicherheitslücken - Neues Verfahren für Windows 7 und 8: Der zweite Dienstag im Monat ist der sogenannte Patchday, an dem Microsoft Sicherheitsupdates für seine Betriebssysteme und Programme verteilt...
  • Flash Player soll wegen neuer Sicherheitslücke deaktiviert werden

    Flash Player soll wegen neuer Sicherheitslücke deaktiviert werden: Bereits Ende Januar gab es Warnungen, dass der Adobe Flash Player für Angriffe auf den Rechner genutzt werden kann. Jetzt gibt es erneut Hinweise...
  • Neue Windows-Sicherheitslücke: Mircosoft stellt Fixit-Version zur Verfügung

    Neue Windows-Sicherheitslücke: Mircosoft stellt Fixit-Version zur Verfügung: Das Redmonder Unternehmen warnt vor einer neu entdeckten Sicherheitslücke, welche dieses Mal alle Windows-Versionen betrifft, einzig Windows...
  • Ähnliche Themen

    Oben