Microsoft bestätigt neue Lücke in PowerPoint

Bei Meldungen der Hersteller von Antivirensoftware über neue Lücken in PowerPoint musste man in letzter Zeit etwas vorsichtig sein, da sich zwei der Warnungen als unbegründet erwiesen. Nun weist aber Microsoft selbst auf ein neues kritisches Sicherheitsloch in PowerPoint hin, mit dem sich durch manipulierte Präsentationen Schädlinge auf einem Computer installieren lassen. Betroffen sind neben Windows- diesmal auch Mac-Anwender, da die Lücke neben PowerPoint 2000, 2002 und 2003 auch in PowerPoint 2004 für Mac und PowerPoint v. X für Mac steckt.

Nach Angaben von McAfee gibt es auch erste nicht-öffentliche Exploits im Internet, die die Lücke ausnutzen. Auch Symantec soll bereits Exploits analysieren. Offenbar weiß Microsoft bereits seit fünf Tagen von derartigen Exploits, so vermutet zumindest Craig Schmugar von McAfees Avert-Labs in einem Blog-Eintrag. Ein Test mit Microsofts Malware Protection Scanner hätte bereits die Exploits als Win32/Controlppt.W und Win32/Controlppt.X erkannt, obwohl das letzte Update des Scanners auf den 23. September datiert ist. Die Exploits verbinden sich zu einem bestimmten Server, um Befehle entgegenzunehmen.

Worauf die Lücke in PowerPoint genau zurückzuführen ist, schreibt Microsoft in seinem Fehlerbericht nicht. Da es noch keinen Patch gibt, schlagen die Redmonder vor, zum Öffnen von PowerPoint-Dateien nur den PowerPoint Viewer 2003 einzusetzen, da der Fehler dort nicht enthalten sei.

Siehe dazu auch: (dab)

• Vulnerability in PowerPoint Could Allow Remote Code Execution, Fehlerbericht von Microsoft