THEMEN

Gefaehrlichen Luecke im Office Programm PowerPoint
Veröffentlicht am Mittwoch, 08.April 2009 von Redaktion


Vor einer gefährlichen Lücke im Office-Programm PowerPoint werden User seit einer knappen Wochen von Microsoft gewarnt. Hierbei handelt es sich wohl um Lücke für die es noch keine Abhilfe gibt und die schon ausgenutzt wird. Durch eine solche sog. Zero-Day-Lücke kann innerhalb weniger Stunden großer Schaden entstehen.



Es heißt, dass es durch diese Lücke schon erste Angriffe gegeben haben soll, somit wird sie als durchaus gefährlich eingestuft. Nach Angaben von Microsoft sind die beobachteten Angriffe sehr gezielt auf einen kleinen Kreis ausgeführt worden, allerdings besteht immer die Gefahr dass sich solche Angriffe innerhalb weniger Stunden ausweiten.

Angreifen können die Lücke mit dem entsprechenden Exploit-Code ausnutzen um sich Remote Zugang zu Systemen verschaffen und dann auf PCs und Clients bösartigen Code ausführen. Kunden von Microsoft bekamen eine Liste der betroffenen Systeme und Versionen mit: Microsoft Office Power Point einschließlich der Versionen Power Point 2000, Power Point XP, Power Point 2003 und 2004 for Mac.

Nutzer von Versionen Microsoft Office PowerPoint 2007 und Microsoft Office Power Point for Mac 2008 können aufatmen, da sie von der Lücke nicht betroffen sind. So wie es aussieht kann man sein System auch mit der Lücke anstecken, dass kann passieren, wenn man einen E-Mail-Anhang über PowerPoint öffnet und so automatisiert ein Trojaner herunter geladen wird.

Ist das geschehen versuchen Angreifer den User auf eine mit Schadcode infizierte Webseite zu locken. Meist mittels einem interessant wirkenden Link in einer Spam-Mail. Fällt der User darauf herein hat der Angreifer sein Ziel erreicht indem er nun die Zugangsdaten seines Opfers hat. Nun hat er die Möglichkeit und kann in die Rechnersysteme und das Netzwerk einbrechen und dort agieren so wie es ihm gefällt. Ihm sind so Tür und Tor geöffnet um Daten zu stehlen oder zu manipulieren. Es heißt, dass Microsoft und seine Security-Partner bereits an einem Patch arbeiten, bis dahin bleibt Usern als Vorsichtsmaßnahme lediglich nur eines, nämlich Power Point Präsentationen unbekannter Herkunft nicht zu öffnen.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Etrust Anti Virus
Internet Security Online Backup