Sicherheitslücke in Microsoft Powerpoint
publiziert: Freitag, 14. Jul 2006 / 16:13 Uhr

Symantec meldet eine bislang undokumentierte Sicherheitslücke in Microsoft Powerpoint. Die Schwachstelle wird bereits von Angreifern ausgenutzt.

Folie mit chinesischen Schriftzeichen.
Folie mit chinesischen Schriftzeichen.
1 Meldung im Zusammenhang
Symantec hat präparierte Powerpoint-Dateien aufgespürt, die im Anhang von E-Mails unterwegs sind. Die E-Mail, die als Absender einen GMail-Account angibt und an «Undisclosed-Recipient» adressiert ist, enthält die Betreffzeile «Chinese Chars» und hat die Powerpoint-Datei Chinese Chars.ppt im Anhang.

Die Verbreitung der Malware-beladenen Mail stuft Symantec bislang noch als gering ein. Ein Microsoft-Sprecher bezeichnete den Angriff als «extrem begrenzt». Neuere Powerpoint-Versionen würden zudem vor dem Öffnen von Powerpoint-Dokumenten aus E-Mails eine Warnmeldung ausgeben.

Öffnet ein Nutzer dennoch die präparierte Datei aus dem E-Mail-Anhang wird der Trojaner PPDropper.B aktiviert, der eine Variante des Backdoor-Programms Bifrose.E installiert. Bifrose.E beinhaltet Keylogger-Funktionalitäten zum Diebstahl sensibler Informationen, die an einen Remote-Server der Angreifer geschickt werden können.

Nach dem Absetzten der Backdoor injiziert PPDropper.B eine Schadroutine in die Explorer.exe, womit die präparierte Powerpoint-Datei überschrieben und ein leeres Dokument erzeugt wird, das bei Ausführung jedoch eine Folie mit chinesischen Schriftzeichen präsentiert.

Exploits für unbekannte Sicherheitslücken vorrätig?

Amerikanische Medien fragen mit leichtem Augenzwinkern, ob es wohl ein Déjà-vu sei, dass nur einen Tag nach Microsofts Patch-Day eine Sicherheitslücke in einem Office-Programm auftaucht. Unter Sicherheits-Experten gilt es als ausgemacht, dass die Angreifer Exploits für unbekannte Sicherheitslücken vorrätig halten und diese direkt nach einem Patch-Day lancieren, um einen vollen Monat bis zum nächsten Patch-Day für ihre Angriffe nutzen zu können.

Im Juni war kurz nach der Veröffentlichung der monatlichen Sicherheits-Updates eine bis dato unbekannte Sicherheitslücke in Excel in einem ähnlichen Angriffs-Szenario ausgenutzt worden. Die besagte Excel-Schwachstelle wurde zwar inzwischen repariert, für weitere im Juni aufgetauchte Excel-Schwachstellen wurden aber noch keine Patches veröffentlicht.

(Christian Horn/teltarif.ch)

Lesen Sie hier mehr zum Thema
.
Digitaler Strukturwandel  Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in seiner jetzigen Form einzustellen. Damit endet eine Ära medialer Pionierarbeit. mehr lesen 21
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung bei domains.ch.
Einfaches Einstellen der sichereren Zweifaktor-Authentifizierung ...
SMS-Token zusätzlich zu deinem domains.ch Passwort  St. Gallen - Domains sind ein wertvolles immaterielles Gut. Nicht vorzustellen was passieren würde, wenn dein operativer und Umsatz bringender Online-Shop auf einmal gekapert würde. Alle E-Mail Geschäftskorrespondenzen nicht mehr ankämen und Unfug mit deiner Domain getrieben würde. mehr lesen 
Der passende Domainname fehlte  Nach einem grösseren Datenleck beim erfolglosen Social Media Projekt Google Plus zieht Google den Stecker. Die Gelegenheit scheint günstig diesen überfälligen Schritt zu vollziehen. Die ... mehr lesen
Kein Erfolg wegen fehlendem Domainnamen? Google Plus
Swiss Online Marketing und Swiss eBusiness Expo  Swiss Online Marketing und Swiss eBusiness Expo sind das jährliche Gipfeltreffen für Digital Marketing und E-Business. Am 5. und 6. April 2017, auf der Messe Zürich, vermitteln die Messen einen umfassenden Marktüberblick. mehr lesen  
Durch eine App fanden Abtreibungsgegener raus, wo sich die Frauen befinden.
Geofencing machte es möglich  Boston - Abtreibungsgegner machen Frauen in US-Kliniken für Schwangerschaftsabbrüche neuerdings dank eines Location-Features der Agentur Copley Advertising direkt ausfindig und bombardieren ... mehr lesen  
.
eGadgets news.ch geht in Klausur Nach über 16 Jahren hat sich news.ch entschlossen, den Titel in ... 21
Domain Namen registrieren
Domain Name Registration
Zur Domain Registration erhalten Sie: Weiterleitung auf bestehende Website, E-Mail Weiterleitung, Online Administration, freundlichen Support per Telefon oder E-Mail ...
Domainsuche starten:


 
Stellenmarkt.ch
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Di Mi
Zürich 7°C 21°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt freundlich
Basel 8°C 21°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt freundlich
St. Gallen 8°C 19°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt freundlich
Bern 6°C 19°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt
Luzern 8°C 20°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt wechselnd bewölkt
Genf 9°C 19°C freundlichleicht bewölkt, ueberwiegend sonnig wechselnd bewölkt Wolkenfelder, kaum Regen
Lugano 11°C 17°C freundlichleicht bewölkt, ueberwiegend sonnig trüb und nass bewölkt, starker Regen
mehr Wetter von über 8 Millionen Orten