|
Schwere Sicherheitslücke in Powerpoint
Microsoft warnt vor einer Sicherheitslücke in der
Präsentations-Software Powerpoint, durch die ein Angreifer
einen Rechner übernehmen kann.
Demnach ermöglicht ein Speicherfehler in Microsoft Office
PowerPoint 2000 Service Pack 3, 2002 Service Pack 3, 2003
Service Pack 3 sowie Microsoft Office 2004 für Mac das
Einschleusen und Ausführen von schädlichen Code auf den
Systemen.
Um den Angriff erfolgreich durchzuführen muss das Opfer
zuvor eine manipulierte Powerpoint-Datei, der er etwa per
E-Mail erhält oder auf einer Webseite herunterlädt, öffnen.
Daher wird die Sicherheitslücke wahrscheinlich nur für
gezielte Angriffe nutzbar. Den zugehörigen Exploit hat
Microsoft "Win32/Apptom.gen" genannt.
Wann es einen Patch gegen die offenbar schon im Februar
bekannt gewordene Sicherheitslücke geben wird, ist noch
nicht klar. Microsoft stuft Sicherheitslücken in Office, bei
der ein Anwender zuvor selbstständig eine Datei öffnen muss,
nicht als "kritisch" ein, selbst dann nicht, wenn ein
Rechner über die Sicherheitslücke gekapert werden kann.
(04.04.09, Heise)
Siehe auch:
Sicherheitsloch in Microsoft Excel
Diese Meldung einem Freund senden
|
