Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einer kritischen Sicherheitslücke, die kürzlich in der Microsoft Präsentationssoftware PowerPoint entdeckt wurde. Dieses neuerliche sicherheitskritische Leck in einem Microsoft-Programm könnten Angreifer als Einfallstor für Schadprogramme nutzen. Betroffen ist „nur“ PowerPoint selbst. Der PowerPoint-Viewer, mit dem man Präsentationen nicht erstellen, sondern lediglich betrachten kann, besitzt die beschriebene Lücke nicht.
Lücke von Microsoft bestätigt
PowerPoint-Präsentationen sind beliebt und werden millionenfach zum Download angeboten oder per Email verbreitet. Sie enthalten meist witzige Inhalte zu aktuellen oder zeitlosen Themen und verbreiten sich oft in Windeseile von PC zu PC. Was liegt da für einen böswilligen Angreifer näher, als eine solche PowerPoint-Präsentation für seine Zwecke zu missbrauchen und sie als Vehikel für seine Schadprogramme zu benutzen? Voraussetzung ist eine Sicherheitslücke in MS PowerPoint, die als Einfallstor für Viren, Würmer und Trojaner genutzt werden kann. Eine solche Sicherheitslücke wurde nun entdeckt und von Microsoft bestätigt.
Trojan.PPDropper stammt aus China
Betroffen sind laut BSI die MS PowerPoint-Versionen 2000, 2002 und 2003. Microsoft hat angekündigt, die entdeckte Lücke erst am nächsten Patchtag im August zu schließen – eine aus Nutzersicht unverständliche Entscheidung. Denn mittlerweile sind im Internet die ersten präparierten PPS-Dateien aufgetaucht, die diese neuerliche Schwachstelle in einem MS-Office-Produkt aktiv ausnutzen. Die manipulierten Dateien enthalten das Trojanische Pferd Trojan.PPDropper. Das Schadprogramm stammt offenbar aus China. Es wird über chinesischsprachige Emails versandt und ist derzeit vornehmlich im asiatischen Raum verbreitet. Mit Hilfe von Trojan.PPDropper ist es einem potenziellen Angreifer möglich, den Rechner seines Opfers vollständig unter seine Kontrolle zu bringen.
Vorsichtsmaßnahmen
Bis Microsoft am 8. August das angekündigte Sicherheitsupdate für PowerPoint herausbringt, empfiehlt das BSI etliche Vorsichtsmaßnahmen, die sich kaum von jenen Maßnahmen unterscheiden, die man auch bei „normalen“ Emailanhängen grundsätzlich befolgen sollte. Zunächst weist das BSI darauf hin, dass Emailnutzer beim Umgang mit Dateianhängen immer eine gewisse Vorsicht walten lassen sollten. Dateianhänge aus fremder Quelle sollten grundsätzlich nicht geöffnet werden. „Sollten Sie unsicher sein, fragen Sie beim Absender nach Hintergrund und Inhalt der Datei“, rät das BSI. Vorsicht ist auch beim Download von Dateien aus dem Internet geboten.
Schutzsoftware aktualisieren
Die meisten Schadprogramme werden vom installierten Virenscanner meist problemlos erkannt. Dies gilt mittlerweile auch für Trojan.PPDropper. Voraussetzung ist natürlich, dass das Antivirenprogramm auf dem neuesten Stand gehalten wird. Wenn eine PPS-Datei aus fremder, möglicherweise unsicherer Quelle dennoch geöffnet werden soll, sollte der PowerPoint-Viewer 2003 benutzt werden. Das Programm, mit dem PowerPoint-Präsentationen angeschaut werden können, ist kostenlos auf den Microsoft-Downloadseiten zu erhalten. Es ist laut Microsoft von der neuerlichen Sicherheitslücke nicht betroffen
Zurück zur News-Übersicht
