Zero-Day-Exploit für PowerPoint
Die Security-Experten von Symantec melden eine gezielte Attacke, die sich eine ungepatchte Schwachstelle in der Microsoft-Anwendung PowerPoint zunutze macht. Nach Angaben von Dave Cole von Symantec Security Response kommen bei dem am Mittwoch entdeckten Angriff dieselben Techniken zum Zug wie bei den kürzlichen Attacken via Word und Excel. Angesichts der Ähnlichkeit der Angriffe sei es wahrscheinlich, dass hinter den drei Vorfällen ein und dieselben Täter stehen. Die Verbreitung der jüngsten Malware hält sich - wie bei den Word- und Excel-Attacken - in Grenzen.
Bemerkt wurde der jüngste Angriff von einem Symantec-Kunden, der eine in chinesischen Schriftzeichen verfasste E-Mail von einem "Google Mail"-Account (Google Mail) erhalten hatte. Die Nachricht enthielt ein PowerPoint-Attachment, das - nachdem es geöffnet wurde - zwei Malware-Varianten auf dem System installierte: Einen Trojaner namens "Trojan.PDDropper.B" sowie das Backdoor-Programm "Backdoor.Bifrose.E". Letzteres verwischt seine Spuren, indem es das Original-PowerPoint-Dokument überschreibt und dann auf Instruktionen der Angreifer wartet.
Microsoft untersucht die neue Schwachstelle derzeit. Nach Angaben von Symantec ist bislang noch unklar, ob die Attacke PowerPoint-spezifisch ist oder eventuell alle Office-Produkte betrifft. (Katharina Friedmann/mje)
Über aktuelle Sicherheitslücken informieren Sie die Security-Reports von tecCHANNEL in Kooperation mit Secunia. Sie können diesen Dienst auch als kostenlosen Newsletter oder als tägliche tecCHANNEL Security Summary abonnieren. Premium-Kunden haben zudem die Möglichkeit, sich bei hoch kritischen Lücken per Security Alert informieren zu lassen.
|
Links zum Thema IT-Sicherheit |
Angebot |
|---|---|
|
Bookshop |
|
|
eBooks (50 % Preisvorteil) |
|
|
Software-Shop |