Bedrohung durch neuen Powerpoint-Spion

Manfred Kohlen,
Office-AnwendungenSicherheitSicherheitsmanagementSoftwareVirus

Die erst vor einer Woche bekannt gewordene theoretische Sicherheitslücke in Microsofts Office-Präsentation Powerpoint ist nun zum konkreten Angriffsziel einer Massen-E-Mail-Attacke geworden. Dabei wurden manipulierte PPT-Dateien versendet, die vom Antivirensoftware-Hersteller Avira mit HEUR/PPT.Dropper beziehungsweise HEUR/Office.Dropper bezeichnet werden.

Die Schädlinge verfügen über keine eigenen Verbreitungsroutinen, sondern werden gezielt an Unternehmen versendet, um Daten auszuspähen. Da Office-Dokumente häufig innerhalb und zwischen Unternehmen ausgetauscht werden, könnten sich die beiden Varianten dennoch schnell ausbreiten.

Alle Antivirenhersteller, die bei der Einordnung der Malware nur auf Prüfsummen setzen, bieten für diese Varianten keinen Schutz, da durch ein einziges geändertes Bit die weiterhin schädliche Datei durchs Raster fällt.

Grundsätzlich sollten Powerpoint-Anhänge – insbesondere aus unbekannten Quellen – immer mit dem kostenlosen Powerpoint Viewer geöffnet werden, der für dieses Leck nicht anfällig ist. (ib)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Manfred Kohlen
Autor: Manfred Kohlen
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen