Zero-Day-Exploit

Microsoft warnt vor neuer PowerPoint-Schwachstelle

Thomas Cloer war viele Jahre lang verantwortlich für die Nachrichten auf computerwoche.de.
Er sorgt außerdem ziemlich rund um die Uhr bei Twitter dafür, dass niemand Weltbewegendes verpasst, treibt sich auch sonst im Social Web herum (auch wieder bei Facebook) und bloggt auf teezeh.de. Apple-affin, bei Smartphones polymorph-pervers.
Einmal mehr ist eine populäre-Microsoft Anwendung Ziel von Hacker-Angriffen. Diesmal hat es PowerPoint erwischt.

Es kursieren bereits in freier Wildbahn bösartige PowerPoint-Dateien (.ppt), die eine neu gefundene Sicherheitslücke in dem Präsentationsprogramm aus Microsoft Office ausnutzen. Nach Angaben von Microsoft gibt es bislang aber nur wenige, gezielte Attacken.

Betroffen sind laut Hersteller die älteren PowerPoint-Versionen 2000 SP3, 2002 SP3, 2003 SP3 sowie PowerPoint 2004 für den Mac. Das aktuelle PowerPoint 2007 (und wohl auch 2008 für den Mac) enthält den Fehler nicht.

Weitere Details finden sich in Microsofts Security Advisory 969136. Bis ein Patch für die Schwachstelle verfügbar ist, sollten Anwender mit PowerPoint-Dateien unbekannter Herkunft in jedem Fall vorsichtig hantieren.