Sicherheitslöcher in PowerPoint
Wieder ist kurz nach dem Patchday ein neuer Exploit aufgetaucht, der eine bis dato unbekannte Lücke in Office ausnutzt. Diesmal hat es wieder PowerPoint 2003 getroffen.
- Daniel Bachfeld
Was bereits nach den letzten Microsoft-Patchdays zu beobachten war, setzt sich nun fort: Wieder ist kurz nach Veröffentlichung von Sicherheits-Updates für Excel, PowerPoint und Word ein neuer Exploit aufgetaucht, der eine bis dato unbekannte Lücke ausnutzt. Diesmal hat es erneut PowerPoint 2003 getroffen. Nach Angaben des Microsoft Security Response Center befindet sich der Exploit noch im Proof-of-Concept-Stadium. Auch habe man noch keine präparierten Dokumente im Internet gesichtet, die PCs beim Öffnen infizieren. Es ist aber damit zu rechnen, das sich dies bald ändern wird.
Der Zeitpunkt hat durchaus Methode: So genannte Crimeware Gangs haben sich inzwischen auf Microsofts Zyklus eingestellt und nutzen Exploits für von ihnen entdeckte, aber noch nicht veröffentlichte Lücken kurz nach dem Patchday. Bis zum nächsten Patchday haben sie dann vier Wochen, in denen Anwender für diese Schwachstellen verwundbar sind – falls Microsoft kein außerplanmäßiges Update verteilt. Allerdings wurden präparierte Office-Dokumente in den letzten Monaten nur für relativ zielgerichtete Angriffe per Mail benutzt. Die Mehrheit der Anwender scheint also nicht unbedingt direkt gefährdet zu sein, was vermuten lässt, dass sich Microsoft bis zum Patchday im November Zeit nimmt. Am Dienstag dieser Woche schlossen die Redmonder jeweils vier andere Lücken in PowerPoint, Excel und Word.
Anwender sollten unverlangt zugesandte Office-Dokumente nur mit äußerster Vorsicht öffnen und im Zweifel beim Absender nachfragen. Alternativ können sie auch OpenOffice einsetzen.
Siehe dazu auch: (dab)
- PoC published for MS Office 2003 PowerPoint, Meldung des Microsoft Security Response Center
- Microsoft bestätigt neue Lücke in PowerPoint, Meldung auf heise Security
- Trojaner dringt über undokumentierte PowerPoint-Lücke in Windows-PCs ein, Meldung auf heise Security
- Zero-Day-Exploit für Powerpoint, Meldung auf heise Security
- Microsoft bestätigt Sicherheitslücke in Word 2000, Meldung auf heise Security
- Neuer Trojaner für Zero-Day-Lücke in MS Office 2000, Meldung auf heise Security