Microsoft will Schwachstelle in PowerPoint schließen

Über das Leck in der Office-Software kann ein Angreifer die Kontrolle über das gesamte System übernehmen. Allerdings muss dazu der Nutzer eine manipulierte PowerPoint-Datei öffnen.

Der Exploit-Code war nur wenige Stunden nach dem Patch-Day vom Juli aufgetaucht. Nun will der Hersteller die Lücke spätestens am 8. August, dem nächsten Patch-Dienstag im Zeitplan, schließen. Den Zeitpunkt haben die Hacker offenbar bewusst gewählt, da Microsoft meist an dem monatlichen Patch-Zyklus festhält. So kann das Leck möglichst lange ausgenutzt werden.

Inzwischen will Microsoft laut dem Advisory den Fehler weiter im Auge behalten, um gegebenenfalls den Anwendern weitere Anweisungen zukommen zu lassen. Bekommt ein Nutzer eine Mail mit dem Schädling – in Form einer angehängten PowerPoint-Präsentation, wird er gefragt, ob er die Datei speichern, öffnen oder abbrechen will. Ein Klick auf eines der drei Punkte startet den Schad-Code. Legitime .ppt-Dateien öffneten hingegen keinen Dialog, teilt Microsoft mit.

Als Workaround empfiehlt Microsoft .ppt-Dateien mit dem PowerPoint Viewer 2003 zu betrachten. Diese Version weise die Schwachstelle nicht auf. Den Viewer gibt es von Microsoft gratis zum Herunterladen. Zudem sollten Anwender keine .ppt-Dateien aus unbekannter Quelle öffnen oder speichern, warnt der Hersteller.

Daneben berichtet der Sicherheitsdienstleister Symantec in einer Mailing-Liste, dass weiterer Exploit-Code für diese Schwachstelle aufgetaucht sei. Daher hat das Unternehmen auch die Risikoeinschätzung des neuen Bugs erhöht.