Microsoft will Schwachstelle in PowerPoint schließen

Über das Leck in der Office-Software kann ein Angreifer die Kontrolle über das gesamte System übernehmen. Allerdings muss dazu der Nutzer eine manipulierte PowerPoint-Datei öffnen.

Der Exploit-Code war nur wenige Stunden nach dem Patch-Day vom Juli aufgetaucht. Nun will der Hersteller die Lücke spätestens am 8. August, dem nächsten Patch-Dienstag im Zeitplan, schließen. Den Zeitpunkt haben die Hacker offenbar bewusst gewählt, da Microsoft meist an dem monatlichen Patch-Zyklus festhält. So kann das Leck möglichst lange ausgenutzt werden.

Inzwischen will Microsoft laut dem Advisory den Fehler weiter im Auge behalten, um gegebenenfalls den Anwendern weitere Anweisungen zukommen zu lassen. Bekommt ein Nutzer eine Mail mit dem Schädling – in Form einer angehängten PowerPoint-Präsentation, wird er gefragt, ob er die Datei speichern, öffnen oder abbrechen will. Ein Klick auf eines der drei Punkte startet den Schad-Code. Legitime .ppt-Dateien öffneten hingegen keinen Dialog, teilt Microsoft mit.

Als Workaround empfiehlt Microsoft .ppt-Dateien mit dem PowerPoint Viewer 2003 zu betrachten. Diese Version weise die Schwachstelle nicht auf. Den Viewer gibt es von Microsoft gratis zum Herunterladen. Zudem sollten Anwender keine .ppt-Dateien aus unbekannter Quelle öffnen oder speichern, warnt der Hersteller.

Daneben berichtet der Sicherheitsdienstleister Symantec in einer Mailing-Liste, dass weiterer Exploit-Code für diese Schwachstelle aufgetaucht sei. Daher hat das Unternehmen auch die Risikoeinschätzung des neuen Bugs erhöht.

Silicon-Redaktion

Recent Posts

Pentesting: Vom Luxus zum Standard

Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.

6 Stunden ago

Must-haves einer Sicherheitsstrategie: Deep Observability und Zero Trust

Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…

1 Tag ago

Open Source: Der gläserne Code als Schutzschild?

Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…

1 Tag ago

Zukunftssichere Datensicherung als Treiber der intelligenten Wirtschaft

Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.

2 Tagen ago

Den Milliarden-Dollar-Bug vermeiden

Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…

2 Tagen ago

Nachhaltigeres Wirtschaftswachstum durch Daten und KI?

PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…

2 Tagen ago