Bedrohung durch neuen Powerpoint-Spion

Office-AnwendungenSicherheitSicherheitsmanagementSoftwareVirus

Zur Erkenntnis, dass auch nach dem letzten Patch-Day von Microsoft weitere Sicherheitslücken und -Risiken in Powerpoint bestehen, sind nun verseuchte PPT-Dateien als E-Mail-Anhang im Umlauf.

Die erst vor einer Woche bekannt gewordene theoretische Sicherheitslücke in Microsofts Office-Präsentation Powerpoint ist nun zum konkreten Angriffsziel einer Massen-E-Mail-Attacke geworden. Dabei wurden manipulierte PPT-Dateien versendet, die vom Antivirensoftware-Hersteller Avira mit HEUR/PPT.Dropper beziehungsweise HEUR/Office.Dropper bezeichnet werden.

Die Schädlinge verfügen über keine eigenen Verbreitungsroutinen, sondern werden gezielt an Unternehmen versendet, um Daten auszuspähen. Da Office-Dokumente häufig innerhalb und zwischen Unternehmen ausgetauscht werden, könnten sich die beiden Varianten dennoch schnell ausbreiten.

Alle Antivirenhersteller, die bei der Einordnung der Malware nur auf Prüfsummen setzen, bieten für diese Varianten keinen Schutz, da durch ein einziges geändertes Bit die weiterhin schädliche Datei durchs Raster fällt.

Grundsätzlich sollten Powerpoint-Anhänge – insbesondere aus unbekannten Quellen – immer mit dem kostenlosen Powerpoint Viewer geöffnet werden, der für dieses Leck nicht anfällig ist. (ib)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen