Suchen

Microsoft Patchday – Powerpoint-Schwachstelle ermöglicht Code-Ausführung Trojaner in Powerpoint-Präsentationen eingebettet

Redakteur: Stephan Augsten

Am kommenden Dienstag, 12. Mai, steht einmal mehr der Microsoft-Patchday auf dem Programm. Der Hersteller will dabei nur eine kritische Sicherheitslücke stopfen, die vor allem Unternehmen betrifft: über die Präsentations-Software Powerpoint können Hacker mithilfe manipulierter Dokumente Trojaner auf betroffenen Systemen einschleusen.

Firmen zum Thema

Aufgesattelt: Hacker verbreiten derzeit Trojaner-Schadcodes über eine Powerpoint-Schwachstelle.
Aufgesattelt: Hacker verbreiten derzeit Trojaner-Schadcodes über eine Powerpoint-Schwachstelle.
( Archiv: Vogel Business Media )

Sobald ein Anwender mit Administrator-Rechten eine manipulierte Powerpoint-Datei öffnet, kann ein Hacker Code auf dem kompromittierten Rechner ausführen. Die am 2. April von Microsoft gemeldete Powerpoint-Schwachstelle wird bereits vereinzelt von Cyber-Kriminellen ausgenutzt.

Hierfür haben die Hacker spezielle Trojaner-Dropper in Powerpoint-Präsentationen eingebettet, berichten einige Security-Hersteller. Entsprechende Dateien sind zum einen als E-Mail-Anhänge in Umlauf, die Gefahr einer Infektion besteht aber auch beim Besuch von bösartigen Websites.

Grundsätzlich betroffen sind Office Powerpoint 2000, 2002 und 2003, jeweils mit Service Pack 3. Bis zum Patchday können Unternehmen das Öffnen von Powerpoint-Präsentationen in der sicheren Umgebung Microsoft Office Isolated Conversion Environment (MOICE) erzwingen, rät der Hersteller.

Im verlinkten Support-Beitrag erläutert Microsoft schrittweise das nötige Vorgehen. Sofern Unternehmen bereits das binäre XML-Dateiformat nutzen, können sie dieses über die Fileblock-Funktion in der Registry vorübergehend deaktivieren. Die Maßnahmen zur Fileblock-Konfiguration beschreibt Microsoft im Knowledge-Base-Artikel 922847.

Weitere Schwachstellen sind bislang nicht bekannt. Allerdings aktualisiert Microsoft zum Patchday auch sein Windows-Tool zum Entfernen bösartiger Software.

(ID:2021785)