Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Malware nutzt Schwachstelle in Microsoft Powerpoint

Sicherheitswarnung: Loch in Powerpoint

Malware nutzt Schwachstelle in Microsoft Powerpoint

6. April 2009, 9:30 Uhr | Bernd Reder

Der Antimalware-Spezialist Norman warnt vor einem gezielten Angriff auf eine Schwachstelle in Microsoft Office Powerpoint. Ist der Angriff erfolgreich, können sich Hacker mittels einer infizierten Powerpoint-Datei die User-Rechte aneignen und den befallenen Rechner steuern.

Nach Angaben der IT-Sicherheitsfirma Norman läuft der Angriff nach altbewährtem Muster: Eine Powerpoint-Datei, die eine Sicherheitslücke des Programms ausnutzt, wird als E-Mail-Anhang verschickt. Beim Versand per Instant-Message führen Links in der Nachricht die PC-Nutzer zu einer Webseite, von der die infizierte Datei herunter geladen werden soll.


Microsofts neueste Powerpoint-Version 2007 weist die Sicherheitslücke nicht auf.

Sobald ein Nutzer den File öffnet, wird sein Rechner infiziert. Der Hacker kann sich anschließend die Rechte des eigentlichen Users verschaffen und damit Programme installieren oder Einstellungen auf dem System ändern.

Wie in vergleichbaren Fällen üblich, werden solche ferngesteuerten Systeme in Bot-Netze eingebunden und als Sendestation von Spam- und Phishing-E-Mails benutzt.

Norman empfiehlt allen PC-Nutzern, beim Besuch von Web-Seiten mit großer Achtsamkeit vorzugehen, auf den Besuch unbekannter oder neuer Seiten zunächst zu verzichten und Anhänge in E-Mails unbekannter Absender keinesfalls zu öffnen.

Anwender von Normans Antivirus- und Antispyware-Lösungen sind nach Angaben des Sicherheitsspezialisten durch die neue Komponente »DNA-Matching« vor der Attacke geschützt.

Dieses Verfahren gleicht Code und Instruktionen von unbekannten Dateien mit den Code-Profilen bekannter Malware-Familien ab. Dabei macht sich DNA-Matching zunutze, dass Schadsoftware nur in seltenen Fällen von Grund auf neu erfunden wird. Mit der Technik lassen sich Viren, Würmer, Trojaner und andere Schadprogramme aufspüren, die bislang noch nicht in Erscheinung getreten sind und für deren Abwehr noch keine Signatur verfügbar ist.

Von der Schwachstelle betroffen sind Microsoft Office Powerpoint 2000 Service Pack 3, Powerpoint 2002 Service Pack 3 und Powerpoint 2003 Service Pack 3. Die Version 2007 ist dagegen ist vor dem Angriff sicher.

Weitere Details zur Schwachstelle hat Microsoft im Security Advisory 969136 veröffentlicht.

Lesen Sie mehr zum Thema

Microsoft GmbH Norman
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Microsoft GmbH

Verschlüsselungs-Hardware aus Aachen

Utimaco soll die Daten von Microsofts Cloud-Kunden schützen

Blockade von E-Mail-Konten

Microsoft will keine Konten mehr sperren

Stärkung des MSP-Geschäfts

Proofpoint übernimmt Hornetsecurity

Microsoft 365 und Cloud-Apps

Indeno übernimmt Vertrieb und Betrieb der Eperi-Plattform

Alle Regionen und Ebenen betroffen

Microsoft streicht Tausende Arbeitsplätze

Weitere Artikel zu Norman

Pure Storage: Produktpräsentation auf der…

Premiere von FlashBlade//S und weitere Nvidia-KI-Lösung

Dell Technologies baut All-Flash-Portfolio mit…

Speicher-Node für unstrukturierte Daten

Quantum aktualisiert StorNext-Produktreihe

Einfache Verwaltung von Videos und unstrukturierten Daten

Kioxia: „NVMe Cloud Specification“-fähige…

SSDs der XD6-Serie für Hyperscale-Anwendungen

PowerMax nun mit NVMe-oF und Optane-SSDs von Intel…

Dell: Leistungsfähiges Storage-System für die Multi-Cloud

Matchmaker+
Vodia Networks GmbH

Vodia Networks GmbH
WatchGuard Technologies

WatchGuard Technologies
Zyxel Networks A/S

Zyxel Networks A/S
Securepoint GmbH

Securepoint GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
easybell GmbH

easybell GmbH