Vorsicht: Angeblich neue Lücke in Powerpoint entdeckt

Diskutiere Vorsicht: Angeblich neue Lücke in Powerpoint entdeckt im IT-News Forum im Bereich IT-News; In Microsofts Powerpoint steckt eine neue, bisher unbekannte Sicherheitslücke. Sicherheitsexperten warnen davor und haben bereits einen Schädling...
#1
Eric-Cartman

Eric-Cartman

Moderator
Threadstarter
Team
Dabei seit
22.06.2005
Beiträge
8.628
Alter
38
Ort
In Windows Nr. 10


In Microsofts Powerpoint steckt eine neue, bisher unbekannte Sicherheitslücke. Sicherheitsexperten warnen davor und haben bereits einen Schädling entdeckt, der die Lücke ausnutzt.

Erneut steht Microsofts Powerpoint unter Beschuss. Im Präsentationsprogramm soll eine gefährliche, bisher unbekannte Sicherheitslücke stecken, die bereits von Malware ausgenutzt wird. Anwender sind der Lücke schutzlos ausgesetzt, weil noch kein Patch existiert.

Im Securiteam-Blog wird auf einen Bericht der Sicherheitsexperten von Trend Micro verwiesen, die den Schädling bereits gesichtet haben. Demnach nutzt ein Trojanisches Pferd die Lücke aus, nachdem der Anwender eine speziell präparierte Powerpoint-Datei (*.ppt) öffnet. Dabei wird eine bisher unbekannte Sicherheitslücke ausgenutzt. Sobald die Lücke ausgenutzt wurde, legt der Schädling eine EXE-Datei auf dem System ab.

Laut der FAQ im Securiteam-Blog liegen derzeit noch keine genauen Details über die Sicherheitslücke in Powerpoint vor. Sie soll aber nichts mit der Lücke zu tun haben, die Microsoft am vergangenen Patch-Day mit dem Sicherheitsupdate MS06-048 schloss ( wir berichteten ). Betroffen sind alle Betriebssysteme, auf denen Powerpoint installiert werden kann. Im offiziellen Blog des Microsoft Security Response Center befindet sich derzeit noch kein Hinweis auf die neu entdeckte Lücke.

Der Internet Storm Center berichtet auf dieser Seite über die Lücke. Dort wird aber darauf hingewiesen, dass derzeit noch nicht klar sei, ob die Lücke mit der in MS06-048 behobenen Anfälligkeit zu tun hat und Microsoft eventuell die Lücke seinerzeit nicht vollständig schloss.

Mitte Juli war bereits eine Sicherheitslücke in Powerpoint entdeckt worden ( wir berichteten ), die Microsoft mit dem Sicherheitsupdate MS06-048 im August stopfte.

Sie können sich vor der neue Lücke schützen, wenn Sie keine Powerpoint-Datei unbekannter Herkunft öffnen und aktuell gehaltene Antiviren-Software einsetzen. Bislang ist unklar, ob auch der Powerpoint-Viewer von der Lücke betroffen ist.

Erkennung durch AV-Software:

Antivirus Malware-Name
AntiVir HEUR/PPT.Dropper
Avast! -/-
AVG Exploit
BitDefender Exploit.PPT.Gen
ClamAV -/-
Command AV -/-
Dr Web -/-
eSafe -/-
eTrust-INO -/-
eTrust-VET PP97M/MS06-012!exploit
Ewido -/-
F-Prot -/-
F-Secure -/-
Fortinet -/-
Ikarus -/-
Kaspersky -/-
McAfee -/- (Exploit-MS06-012)*
Microsoft -/-
Nod32 -/-
Norman -/-
Panda -/- (Trj/PPdropper.D)*
Quickheal -/-
Sophos -/-
Symantec Trojan.PPDropper
Trend Micro TROJ_MDROPPER.BH
UNA -/-
VBA32 -/-
Virusbuster -/-
WebWasher Heuristic.PPT.Dropper
GData AVK ** Exploit.PPT.Gen




Quelle: AV-Test , Stand: 21.08.06, 15:00 Uhr
* noch nicht in offiziellen Virensignaturen enthalten
** mutmaßliche Erkennung auf Basis von Kaspersky und Bitdefender

Quelle:IDG Magazine Verlag GmbH/PC-WELT Online
 
#2
MountWalker

MountWalker

Dabei seit
16.07.2004
Beiträge
308
Nein, keine neue Lücke, sondern eine schon lange geschlossene Lücke in Office. Trend Micro hat darauf verzichtet den Schädling mal selbst zu testen und dadurch anfänglich falsch publiziert - siehe Heise
 
Thema:

Vorsicht: Angeblich neue Lücke in Powerpoint entdeckt

Vorsicht: Angeblich neue Lücke in Powerpoint entdeckt - Ähnliche Themen

  • Vorsicht vor der Tel. 03056795993 !!!

    Vorsicht vor der Tel. 03056795993 !!!: Hallo, wertes Forum, während dem Surfen mit meinem Rechner, erschien plötzlich anhängendes Bild. Beenden konnte man es nicht, es half nur den...
  • HDD mit Status "Vorsicht" bei CrystalDiskInfo weiter verwenden?

    HDD mit Status "Vorsicht" bei CrystalDiskInfo weiter verwenden?: Hallo zusammen, ich wollte heute meinen etwas älteren zweit-PC mit Win7 neu bespielen, da er nur noch einen Bluescreen zeigte und sich nicht mehr...
  • Vorsicht bei Amazon: versteckte Zusatzkosten bei Bestellungen möglich - UPDATE

    Vorsicht bei Amazon: versteckte Zusatzkosten bei Bestellungen möglich - UPDATE: 18.12.2017, 10:30 Uhr: Bei einigen Fluglinien war und ist es teilweise so, dass bei der Buchung bestimmte kostenpflichtige Zusatzangebote...
  • Vorsicht bei angeblicher Telekom-Onlinerechnung

    Vorsicht bei angeblicher Telekom-Onlinerechnung: Quelle und ganzer Bericht auf Heise.de
  • Vorsicht bei angeblicher Telekomrechnung

    Vorsicht bei angeblicher Telekomrechnung: Vorsicht bei angeblicher Telekomrechnung - Ein Trojaner verbirgt sich dahinter Das Bundesamt für Sicherheit in der Informationstechnik, BSI...
  • Ähnliche Themen

    Oben