Schon wieder PowerPoint: Systemzugriff oder DoS möglich

Erst vor wenigen Tagen kursierte ein 0-Day-Exploit für die Software im Internet, tecChannel berichtete. Das neue Leck ist als hoch kritisch eingestuft. Sie erlaubt potentiellen Angreifern eventuell Zugriff auf ein betroffenes System zu erlangen. Beim Speichern oder Schließen einer Präsentation könnte Schadcode den Speicher manipulieren. Dies lässt sich auf verschiedene Weise ausnutzen. Ein erfolgreicher Angriff bringt die Software zum Absturz. Das ausführen beliebigen Codes könnte ebenfalls möglich sein. Letzteres ist allerdings noch nicht bewiesen.

Laut Sicherheitsexperten ist die Lücke für Windows XP SP2 und einem voll gepatchten PowerPoint 2003 bestätigt. Andere Versionen könnten ebenfalls betroffen sein. Es steht kein Sicherheits-Update dafür bereit. Als einzige Lösung gilt derzeit nur Dokumente aus vertrauenswürdigen Quellen zu öffnen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.