Microsoft hat eine Hilfe zur PowerPoint Schwachstelle veröffentlicht
Microsoft hat heute offiziell eine Stellungnahme zur PowerPoint Schwachstelle veröffentlicht. Die PowerPoint Schwachstelle ist die dritte Office Schwachstelle, die jeweils wenige Tage nach dem monatlichen Patchday auftaucht.
Nähere Informationen finden Sie hier --> http://www.security-dome.eu/PowerPoint_Schwachstelle_und_weiter_News_1.html
Von der Schwachstelle sind laut Microsoft folgende Produkte betroffen:
PowerPoint 2000
PowerPoint 2002
PowerPoint 2003
Die Schwachstelle wird dabei über eine speziell präparierte PowerPoint-Datei (*.pps) ausgenutzt. Diese Datei kann entweder per E-Mail oder auch durch einen Download von Internetseiten auf den Computer gelangen. Berichtet wird ebenfalls über E-Mails mit einem Link zum Download einer solchen PowerPoint-Datei.
Wichtig:
Wird eine solche E-Mail mit Outlook 2000 oder die Datei mit PowerPoint 2000 geöffnet, wird der schadhafte Code sofort ausgeführt!
Outlook 2002 / 2003 bzw. PowerPoint 2002 / 2003 fragen vorher nach der gewünschten Aktion.
Durch die Schwachstelle erhält der Angreifer die gleichen Rechte des Benutzers, der die Datei geöffnet hat.
Empfehlungen:
Öffnen Sie keine PowerPoint-Dateien von unbekannten Absendern!
Seien Sie sehr vorsichtig mit PowerPoint-Dateien von bekannten Absendern!
Folgen Sie keinen Download-Links in E-Mails
Verrichten Sie Ihre tägliche Arbeit nicht unter einem Konto mit Administratorrechten
Halten Sie Ihre Anti-Virensoftware immer auf dem aktuellen Stand
Speichern Sie PowerPoint-Dateien vor dem Öffnen ab, scannen Sie diese manuell
Halten Sie eine Zeitspanne von mindestens 12 Stunden ein bevor Sie die Datei öffnen, um die neuesten Virensignaturen Ihres Anti-Virenprogramms zu erhalten
Laut Microsoft soll der kostenlose PowerPoint Viewer von dieser Schwachstelle nicht betroffen sein.
Microsoft hat bereits einen Patch gegen diese Schwachstelle entwickelt und testet diesen intern auf evtl. Inkompatibilitäten. Eine Veröffentlichung wird spätestens zum Patchday im August erwartet. Microsoft behält sich aber eine vorzeitige Veröffentlichung offen.
Links:
Microsoft Sicherheitsempfehlung:
http://www.microsoft.com/technet/security/advisory/922970.mspx
Download PowerPoint Viewer:
Frank Richter