Patch für ungeprüften Puffer in PowerPoint 2000

Microsoft warnt in einem Security-Bulletin vor einer Sicherheitslücke in PowerPoint 2000. Durch das Loch kann ein Angreifer ausführbaren Code mit PowerPoint-Dateien übermitteln. Einen Patch gibt es bereits zum Download.

Wie schon des Öfteren ist ein ungeprüfter Puffer der Verursacher. Er steckt in einer Parser-Routine, die zum Öffnen von PowerPoint-Dateien verwendet wird. Ein Angreifer könnte laut Microsoft die Lücke nutzen, um mit einer speziell präparierten PowerPoint-Datei Code auszuführen.

Voraussetzung ist, dass ein Anwender die präparierte Datei öffnet. Im weniger schlimmen Fall stürzt PowerPoint bei dem Buffer-Overrun ab. Im schlimmsten Fall gelingt es dem Angreifer, über den Puffer Code auszuführen. Dann lassen sich fast beliebige Aktionen auslösen, die im Umfang der Benutzerrechte liegen.

Microsoft bietet einen Patch und weitere Informationen auf seinen Webseiten an. Wegen anhaltender Probleme der Microsoft-Server, die - wie berichtet - auf fehlerhafte DNS-Einträge zurückzuführen sind, können wir die angegebene Adresse für den Patch nicht verifizieren. Für die eigene Recherche: Microsoft hat die Lücke "PowerPoint File Parsing Vulnerability" getauft. Das zugehörige Bulletin trägt die Bezeichnung MS01-002.

Informationen zu Lücken und Patches bieten die folgenden Reports: IE-Sicherheitslücken 2000, Windows 98 Bugreport, Windows 2000 Bugreport , Windows NT Bugreport und Office 2000 Bugreport. (uba)