24. Juli 2006 11:04 Uhr
Sicherheitslücke in PowerPoint: Manipulierte Dateien kursieren im Netz!
Tettnang - Die Anti-Viren-Spezialisten von Avira warnen: Mittlerweile sind manipulierte PowerPoint-Dateien im Umlauf, die die jüngst bekannt gewordene Sicherheitslücke in der Microsoft-Präsentationssoftware ausnutzen. Der Virus, der mit dem Namen HEUR/PPT.Dropper und HEUR/Office.Dropper bezeichnet wird, ist besonders heimtückisch, da er sich schon mit dem bloßen Öffnen verseuchter Präsentationen selbst ausführt.
Die Exploits verfügen über keine eigenen Verbreitungsroutinen, sondern werden gezielt an Unternehmen versendet, um Daten auszuspähen. Da Office Dokumente häufig zwischen Unternehmen ausgetauscht werden, ist aber mit einer weiteren Verbreitung der schadhaften PowerPoint-Präsentationen per E-Mail zu rechnen.
Da zahlreiche Antiviren-Hersteller selbst in ihrer aktuellen Version lediglich eine Prüfsumme der entdeckten Dokumente für den Virencheck heranziehen, bieten sie keinen umfassenden Schutz – sobald auch nur ein Bit in dem schadhaften PowerPoint-Dokument verändert wird, erkennen diverse Scanner den Schädling nicht mehr.
Gernot Hacker, Sicherheitsexperte von Avira, empfiehlt auf jeden Fall nur PowerPoint-Präsentationen aus vertrauenswürdigen Quellen zu öffnen. Außerdem besteht die Möglichkeit, Office Dokumente mit alternativen Anzeigeprogrammen wie dem kostenfreien Microsoft PowerPoint Viewer sicher zu betrachten.
|
|
|
