Microsoft soll PowerPoint-Lücke verheimlicht haben

Betroffen sind die Versionen 2000, 2002 und 2003 sowie PowerPoint 2004 für Mac. Nach Angaben der Sicherheitsexperten von McAfee könnten auch andere Office-Applikationen betroffen sein – man habe die Tests aber noch nicht abgeschlossen, hieß es. Hacker würden das Loch bereits mit äußerst zielgerichteten Attacken ausnutzen.

Die genaue Ursache für die Lücke nennt Microsoft in dem Advisory nicht. Es ist sehr wahrscheinlich, dass die Informationen absichtlich zurückgehalten werden, da noch kein Patch entwickelt wurde. Als Workaround empfiehlt der Konzern, dass Nutzer Dateien mit Hilfe von PowerPoint Viewer 2003 öffnen und ansehen. Diese Software “beinhaltet keinen angreifbaren Code und ist nicht empfänglich für diese Attacke”. Der PowerPoint-Viewer kann über die Website von Microsoft heruntergeladen werden.

Craig Schmugar von McAfee schreibt im Blog seines Forschungsteams, das wirkliche Problem sei nicht die Lücke an sich sondern die Tatsache, dass Microsoft von dem Problem gewusst aber sich entschieden habe, die Informationen anderen Sicherheitsexperten nicht mitzuteilen.

“Es ist durchaus möglich, dass Microsofts Antivirus-Forscher nicht wussten, was sie vor sich haben oder es dem restlichen Konzern nicht mitgeteilt haben”, so Schmugar. “Aber es ist genauso möglich, das Microsoft gehofft hat, dass sie Sicherheitslücke nicht bekannt wird, bevor ein Patch veröffentlicht wird.”

Silicon-Redaktion

Recent Posts

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

20 Stunden ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

2 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

2 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

2 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

3 Tagen ago

SoftwareOne: Cloud-Technologie wird sich von Grund auf verändern

Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.

3 Tagen ago