"Neue" Lücke in PowerPoint längst gestopft

Symantec hat seine Meldung zu dem kürzlich aufgetauchten PowerPoint-Trojaner PPDropper.E revidiert und geht nun nicht mehr von einer neuen Lücke aus. Vielmehr dringt der Schädling über eine bereits seit März bekannte Lücke ein, für die auch schon längst Updates verfügbar sind. Zumindest für dieses Problem kann also Entwarnung gegeben werden. Leider bleiben drei weitere Lücken weiterhin offen, zwei im Internet Explorer und eine in Word.

Auch Trend Micro unterlag im Juli einer Fehleinschätzung bei der Analyse des PowerPoint-Trojaners TROJ_MDROPPER.BH und ging zunächst von einem neuen Loch aus. Kurze Zeit später stellte sich heraus, dass auch diese Lücke bereits bekannt war. Sowohl PPDropper.E als auch TROJ_MDROPPER.BH nutzen die gleiche Lücke in Office aus.

Die Fehleinschätzung der Hersteller von Sicherheitsprodukten zeigt, wie hektisch es derzeit im Sicherheitsbereich vor sich geht. Zum einen müssen Kunden möglichst schnell vor neuen Bedrohungen gewarnt und geschützt werden. Zum anderen bringt die Veröffentlichung einer neuen Lücke dem Entdecker in der Öffentlichkeit und der Sicherheitsszene Aufmerksamkeit und Anerkennung. Offenbar führt dieser Wettbewerb unter anderem dazu, dass Analysen nicht mit der notwendigen Sorgfalt durchgeführt werden und die Bestätigungen anderer Spezialisten vor der Veröffentlichung nicht mehr abgewartet werden. (dab)