Zero-Day-Demos unterwegs

Der von heise Security am 13.7.2006 gemeldete Zero-Day-Exploit für Microsoft Powerpoint zieht immer weitere Kreise. Das Internet Storm Center meldet, dass mittlerweile mehrere Proof-of-Concept-Demos veröffentlicht wurden. Sie bringen Powerpoint zwar bislang nur zum Absturz, eine Weiterentwicklung zum Einschleusen und Ausführen von Code dürfte jedoch nicht mehr lange auf sich warten lassen.

Microsoft hat im Technet bereits Stellung bezogen und versichert, dass sein Office Team alarmiert wurde und sich damit befasse. Für Montag plane man ein Advisory mit näheren Informationen herauszugeben. Das wird dann hoffentlich auch Aufschluss darüber geben, welche Office-Versionen konkret betroffen sind.

Bei Antivirensoftware bleibt weiterhin offen, ob die jeweils zum Aufspüren benutzten Signaturen nach Modifikation infizierter Powerpoint-Dateien noch zur sicheren Erkennung taugen. Da derzeit auch immer noch nicht klar ist, ob der Exploit nicht womöglich auch bei Benutzung eines Viewers für PPT-Dateien funktioniert, lautet die simple Warnung des US-CERT derzeit: Finger weg von PPT-Dateien, über die keine verlässlichen Informationen vorliegen. (gr)