IT-Sicherheit: Exploit
Neue Lücke in Microsofts Powerpoint
Erst in der vergangenen Woche hat Microsoft 26 Patches herausgebracht, darunter 16 für »Office«. Jetzt wurde bekannt, dass in »Powerpoint« ein neues Sicherheitsloch entdeckt wurde.
Fachleute des IT-Security-Spezialisten Symantec bestätigten, dass es sich um einen bislang unbekannten Zero-Day-Exploit handelt. Die-Lücke ist in Powerpoint 2003 zu finden, auch in denjenigen Versionen, die mit den aktuellen Patches vom vergangenen Dienstag versehen wurden.
Informationen über die Schwachstelle tauchten auf der Web-Seite milw0rm.com auf.
Die Lücke lässt sich nach Angaben von Symantec dazu nutzen, um mithilfe speziell präparierter Powerpoint-Dateien das Programm zum Absturz zu bringen. Nach ersten Erkenntnissen sei es unwahrscheinlich, dass Angreifer dank des Exploit fremde Rechner unter ihre Kontrolle bringen könnten. Allerdings sei dies nicht hundertprozentig auszuschließen.
Im laufenden Jahr hat Microsoft bislang 44 Patches für »Office« herausgebracht. Acht davon eliminierten Schwachstellen in Powerpoint.
Weitere Informationen unter
