Microsoft warnt vor Sicherheitslücke in PowerPoint

Mittels präparierter Präsentationen kann ein Angreifer einen Rechner kapern. Wann ein Patch erscheint ist unklar. Zusammen mit der Excel-Lücke sind nun zwei Lücken in Office ungepatcht.

In Pocket speichern vorlesen Druckansicht 127 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Microsoft warnt vor einer Sicherheitslücke in PowerPoint, durch die Angreifer mittels präparierter Präsentationen einen Rechner kapern können. Laut Bericht ermöglicht ein Speicherfehler in Microsoft Office PowerPoint 2000 Service Pack 3, 2002 Service Pack 3, 2003 Service Pack 3 sowie Microsoft Office 2004 für Mac das Einschleusen und Ausführen von Code auf PCs. Andere Versionen sind laut Microsoft nicht betroffen.

Für einen erfolgreichen Angriff muss das Opfer ein manipuliertes Dokument öffnen, das etwa per Mail auf den Rechner gelangt. Aktuell wird die Lücke wohl nur in gezielten Attacken ausgenutzt. Den dazugehörigen Exploit hat Microsoft Win32/Apptom.gen getauft und in seine Signaturdatenbank aufgenommen.

Wann es einen Patch geben wird, ist unklar. Microsoft macht dies von den "Customer needs" abhängig. Die sind auch offenbar bei der seit Februar bekannten Lücke in Excel nicht sonderlich dringend, denn auch dafür gibt es bislang keinen Patch. Traditionell stufen die Redmonder Lücken in Office-Programmen, bei denen der Anwender eine Office-Datei selbst öffnen muss, nicht als kritisch ein – selbst wenn sie das Einschleusen von Schadsoftware ermöglichen.

Siehe dazu auch

(dab)