Inhalte überspringen »

News

Montag, 6. April 2009 | News

0-Day-Schwachstelle in MS PowerPoint

(Link zum Artikel: http://www.entwickler.de/entwicklerde/kolumnen/048188)

Microsoft warnt vor einer 0-Day-Schwachstelle in PowerPoint 2000 SP3, 2002 SP3, 2003 SP3 sowie 2004 for Mac. Davon betroffen sind Microsoft Office 2000, XP und 2003 sowie Microsoft Office 2004 for Mac. Beim Öffnen einer präparierten Datei kommt es zur Ausführung eingeschleusten Codes, die Schwachstelle wird bereits für gezielte Angriffe ausgenutzt.

Weiterführende Informationen

Einige Informationen zur Analyse der Schwachstelle gibt es in Microsofts Security Research & Defense Blog, während sich das Threat Research & Response Blog des Malware Protection Center mit dem Exploit:Win32/Apptom.gen getauften Exploit befasst.

Die McAfee Avert Labs nennen den Exploit Exploit-PPT.k und haben eine Liste der davon eingeschleusten Schädlinge erstellt, während Trend Micro einige Beispiel-Bilder aus den präparierten PowerPoint-Dateien veröffentlicht hat. Weitere Informationen werden in einem Eintrag im Handler's Diary des ISC gesammelt.

Patch in Sicht?

Wann es einen Patch für die Schwachstelle gibt, ist nicht bekannt. Im entsprechenden Punkt der FAQ zur Schwachstelle steht Microsofts üblicher Satz: Microsoft wird die notwendigen Maßnahmen zum Schutz seiner Kunden ergreifen, was je nach Notwendigkeit einen Patch am regulären Patchday oder außer der Reihe beinhalten kann.

Solange kein Patch verfügbar ist, empfiehlt Microsoft, Office-Dateien aus nicht vertrauenswürdigen Quellen weder zu öffnen noch zu speichern, in Verbindung mit Office 2003 oder 2007 das Microsoft Office Isolated Conversion Environment (MOICE) zum Öffnen verdächtiger Dateien zu verwenden und über die Microsoft Office File Block Policy das Öffnen nicht vertrauenswürdiger Dokumente im Format von Office 2003 und früher zu unterbinden.

Carsten Eilers

Weiterführende Links:
Eintrag in Security aktuell
Microsoft Security Advisory

Kommentare

+ Neuen Kommentar verfassen

Folgende Links könnten Sie auch interessieren

Kritische Schwachstelle in Microsoft Word 2002 SP3 [10.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44150,.html]
Microsoft Patchday: 11 Bulletins schließen 26 Schwachstellen [13.08.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44645,.html]
XML-Report: Sommerloch-Hits [16.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44216,.html]
Exploits für DNS-Schwachstelle veröffentlicht [25.07.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,44353,.html]
KW 23/08: Standpunkt Sicherheit [02.06.2008]
[http://entwickler.de/zonen/portale/psecom,id,99,news,43494,.html]