Zero-Day-Exploit für PowerPoint

14.07.2006
Hacker haben ein weiteres Sicherheitsloch in Microsofts Office-Produkten entdeckt.

Die Security-Experten von Symantec melden eine gezielte Attacke, die sich eine ungepatchte Schwachstelle in der Microsoft-Anwendung PowerPoint zunutze macht. Nach Angaben von Dave Cole von Symantec Security Response kommen bei dem am Mittwoch entdeckten Angriff dieselben Techniken zum Zug wie bei den kürzlichen Attacken via Word und Excel. Angesichts der Ähnlichkeit der Angriffe sei es wahrscheinlich, dass hinter den drei Vorfällen ein und dieselben Täter stehen. Die Verbreitung der jüngsten Malware hält sich - wie bei den Word- und Excel-Attacken - in Grenzen.

Bemerkt wurde der jüngste Angriff von einem Symantec-Kunden, der eine in chinesischen Schriftzeichen verfasste E-Mail von einem "Gmail"-Account (Google Mail) erhalten hatte. Die Nachricht enthielt ein PowerPoint-Attachment, das - nachdem es geöffnet wurde - zwei Malware-Varianten auf dem System installierte: Einen Trojaner namens "Trojan.PDDropper.B" sowie das Backdoor-Programm "Backdoor.Bifrose.E". Letzteres verwischt seine Spuren, indem es das Original-PowerPoint-Dokument überschreibt und dann auf Instruktionen der Angreifer wartet.

Microsoft untersucht die neue Schwachstelle derzeit. Nach Angaben von Symantec ist bislang noch unklar, ob die Attacke PowerPoint-spezifisch ist oder eventuell alle Office-Produkte betrifft. (kf)