Ausführen beliebigen Codes möglich

Microsoft warnt vor Sicherheitslücke in PowerPoint

Microsoft hat eine Sicherheitsanweisung ausgegeben, die vor einer Schwachstelle in PowerPoint warnt. Betroffen sind Versionen Office 2000 SP3, 202 SP3, 2003 SP3 und 2004 für Mac.

Die Sicherheitslücke lässt sich ausnutzen, indem ein Anwender ein speziell präpariertes Dokument öffnet. Auslöser ist ein ungültiges Objekt im Speicher. Somit könnte ein Angreifer beliebigen Code auf einem betroffenen System ausführen. Angeblich wird die Schwachstelle derzeit nur in gezielten Angriffen ausgenutzt. Einen Zeitpunkt, wann das Loch gestopft werden soll, hat Microsoft nicht angegeben.

Betroffen sind die PowerPoint-Varianten Office 2000 Service Pack3, 2002 SP3, 2003 SP3 und Microsoft Office 2004 für Mac. Weitere Informationen finden Sie in der Microsoft-Sicherheitsanweisung 969136. (jdo)