Microsoft will Schwachstelle in PowerPoint schließen

Über das Leck in der Office-Software kann ein Angreifer die Kontrolle über das gesamte System übernehmen. Allerdings muss dazu der Nutzer eine manipulierte PowerPoint-Datei öffnen.

Der Exploit-Code war nur wenige Stunden nach dem Patch-Day vom Juli aufgetaucht. Nun will der Hersteller die Lücke spätestens am 8. August, dem nächsten Patch-Dienstag im Zeitplan, schließen. Den Zeitpunkt haben die Hacker offenbar bewusst gewählt, da Microsoft meist an dem monatlichen Patch-Zyklus festhält. So kann das Leck möglichst lange ausgenutzt werden.

Inzwischen will Microsoft laut dem Advisory den Fehler weiter im Auge behalten, um gegebenenfalls den Anwendern weitere Anweisungen zukommen zu lassen. Bekommt ein Nutzer eine Mail mit dem Schädling – in Form einer angehängten PowerPoint-Präsentation, wird er gefragt, ob er die Datei speichern, öffnen oder abbrechen will. Ein Klick auf eines der drei Punkte startet den Schad-Code. Legitime .ppt-Dateien öffneten hingegen keinen Dialog, teilt Microsoft mit.

Als Workaround empfiehlt Microsoft .ppt-Dateien mit dem PowerPoint Viewer 2003 zu betrachten. Diese Version weise die Schwachstelle nicht auf. Den Viewer gibt es von Microsoft gratis zum Herunterladen. Zudem sollten Anwender keine .ppt-Dateien aus unbekannter Quelle öffnen oder speichern, warnt der Hersteller.

Daneben berichtet der Sicherheitsdienstleister Symantec in einer Mailing-Liste, dass weiterer Exploit-Code für diese Schwachstelle aufgetaucht sei. Daher hat das Unternehmen auch die Risikoeinschätzung des neuen Bugs erhöht.

Silicon-Redaktion

Recent Posts

S/4HANA-Migration: Verzögerung vorprogrammiert?

SAP S/4HANA-Transformationen sind äußerst komplex und verlaufen oft nicht wie geplant – oder scheitern sogar…

1 Stunde ago

Black Friday: Ein Blick auf den Schnäppchen-Hype

Der Black Friday, der in den USA traditionell am Freitag nach Thanksgiving gefeiert wird, hat…

2 Stunden ago

Mehr Datenschutz in der Montage

Assistenzsysteme unterstützen Monteure bei der Arbeit. Zu oft zahlt man jedoch mit den eigenen Daten…

3 Tagen ago

Cyber Resilience Act: Countdown läuft

Hersteller werden stärker in die Pflicht genommen, den gesamten Lebenszyklus ihrer Produkte in den Blick…

3 Tagen ago

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

4 Tagen ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

4 Tagen ago