Sicherheitslücke in Microsoft Powerpoint
publiziert: Freitag, 14. Jul 2006 / 16:13 Uhr

Symantec meldet eine bislang undokumentierte Sicherheitslücke in Microsoft Powerpoint. Die Schwachstelle wird bereits von Angreifern ausgenutzt.

Folie mit chinesischen Schriftzeichen.
Folie mit chinesischen Schriftzeichen.
1 Meldung im Zusammenhang
Symantec hat präparierte Powerpoint-Dateien aufgespürt, die im Anhang von E-Mails unterwegs sind. Die E-Mail, die als Absender einen GMail-Account angibt und an «Undisclosed-Recipient» adressiert ist, enthält die Betreffzeile «Chinese Chars» und hat die Powerpoint-Datei Chinese Chars.ppt im Anhang.

Die Verbreitung der Malware-beladenen Mail stuft Symantec bislang noch als gering ein. Ein Microsoft-Sprecher bezeichnete den Angriff als «extrem begrenzt». Neuere Powerpoint-Versionen würden zudem vor dem Öffnen von Powerpoint-Dokumenten aus E-Mails eine Warnmeldung ausgeben.

Öffnet ein Nutzer dennoch die präparierte Datei aus dem E-Mail-Anhang wird der Trojaner PPDropper.B aktiviert, der eine Variante des Backdoor-Programms Bifrose.E installiert. Bifrose.E beinhaltet Keylogger-Funktionalitäten zum Diebstahl sensibler Informationen, die an einen Remote-Server der Angreifer geschickt werden können.

Nach dem Absetzten der Backdoor injiziert PPDropper.B eine Schadroutine in die Explorer.exe, womit die präparierte Powerpoint-Datei überschrieben und ein leeres Dokument erzeugt wird, das bei Ausführung jedoch eine Folie mit chinesischen Schriftzeichen präsentiert.

Exploits für unbekannte Sicherheitslücken vorrätig?

Amerikanische Medien fragen mit leichtem Augenzwinkern, ob es wohl ein Déjà-vu sei, dass nur einen Tag nach Microsofts Patch-Day eine Sicherheitslücke in einem Office-Programm auftaucht. Unter Sicherheits-Experten gilt es als ausgemacht, dass die Angreifer Exploits für unbekannte Sicherheitslücken vorrätig halten und diese direkt nach einem Patch-Day lancieren, um einen vollen Monat bis zum nächsten Patch-Day für ihre Angriffe nutzen zu können.

Im Juni war kurz nach der Veröffentlichung der monatlichen Sicherheits-Updates eine bis dato unbekannte Sicherheitslücke in Excel in einem ähnlichen Angriffs-Szenario ausgenutzt worden. Die besagte Excel-Schwachstelle wurde zwar inzwischen repariert, für weitere im Juni aufgetauchte Excel-Schwachstellen wurden aber noch keine Patches veröffentlicht.

(Christian Horn/teltarif.ch)

Lesen Sie hier mehr zum Thema
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den ... mehr lesen  
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Die Besucher erwarten zwei kompakte Tage, an denen sich alles um Digital Marketing und E-Business dreht.
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital ... mehr lesen  
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche ... mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 12°C 26°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Basel 12°C 27°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
St. Gallen 11°C 23°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig Wolkenfelder, kaum Regen
Bern 10°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Luzern 12°C 25°C recht sonnigleicht bewölkt, ueberwiegend sonnig vereinzelte Gewitter Wolkenfelder, kaum Regen
Genf 13°C 26°C sonnigleicht bewölkt, ueberwiegend sonnig sonnig recht sonnig
Lugano 18°C 27°C recht sonnigleicht bewölkt, ueberwiegend sonnig recht sonnig vereinzelte Gewitter
mehr Wetter von über 8 Millionen Orten