Missverständnisse um angebliche Zero-Day-Software für PowerPoint

Hintergrund ist ein Advisory, das die Sicherheitsfirma Trend Micro am 19. August veröffentlichte.

Darin warnte Trend Micro vor dem Trojanischen Pferd ‘Mdropper.Bh’. Diese Schadsoftware nutze eine spezielle PowerPoint-Datei, um eine “bislang nicht bekannte System-Schwachstelle auszubeuten”, hieß es. Trend Micro läge ein entsprechender Beispiel-Code vor.

Einige Medien verstanden unter ‘bislang nicht bekannte System-Schwachstelle’ jedoch ‘neue System-Schwachstelle’ und verschickten entsprechende Warnungen. Diese klangen in den Ohren vieler Anwender glaubwürdig – hatte Microsoft doch erst am letzten Patchday einen Flicken für PowerPoint veröffentlicht.

Microsoft dementierte die Warnungen jedoch. Das von Trend Micro gemeldete Leck sei bereits durch ein früheres Update geschlossen worden, teilte Stephen Toulouse, MSRC Program Manager (Microsoft Security Response Center), dem Branchendienst Eweek mit.

Auch Trend Micro bemühte sich um eine Klarstellung. “Wir haben niemals gesagt, die Schadsoftware nutzt eine neue Schwachstelle”, sagte Unternehmenssprecher David Perry dem Branchendienst Cnet. “Wir haben gesagt, ein derzeit nicht bekanntes Leck wird ausgenutzt.”

Trend Micro habe die Schadsoftware mittlerweile untersucht und festgestellt, dass sie nicht funktioniere. Man habe den Beispiel-Code mit keiner Windows-Version zum Laufen gebracht, so Perry. “Eine neuere Variante könnte jedoch funktionieren”, meinte er.