Schwachstelle in Microsoft PowerPoint und weitere News zum Patchday Juli 06





Schwachstelle in Microsoft PowerPoint:



Bereits einen Tag nach dem Microsoft Patchday vom Juli 2006 wurde ein Zero-Day-Exploit für Microsoft PowerPoint entdeckt.

Betroffen war ein Kunde von Symantec, der eine E-Mail mit einem PowerPoint-Attachment erhalten hatte. Er leitete dies an Symantec weiter, die nach einer Analyse zwei schädliche Programme entdecken konnten.

So wird beim Öffnen der Datei ein Trojaner „Trojan.PDDropper.B“ und ein Backdoor „Backdoor.Bifrose.E“ installiert.



Nun hat auch Symantec die Parallelen zwischen folgenden Ereignissen erkannt:

Symantec geht aufgrund dieser Gemeinsamkeiten von einem Täter / Tätergruppe aus.

Diese Zusammenhänge habe ich bereits am 17.06.2006 erkannt und in meinem Bericht veröffentlicht --> http://www.security-dome.eu/Excel_Schwachstelle.html







News zum Patchday Juli 2006:



Trotz des relativ umfangreichen Patchdays vom Juli 2006 sind immer noch Schwachstellen offen.

So z.B. die Schwachstelle, die die „hlink.dll“ betreffen. Diese ist durch manipulierte Excel-Dokumente mit integrierten Links ausnutzbar. Sehen Sie dazu auch meinen Bericht --> http://www.security-dome.eu/Gelb-Alarm_Excel_Schwachstelle.html

Microsoft bezeichnet diese Lücke nicht als Excel-Schwachstelle, da die „hlink.dll“ nicht zu Office, sondern zu Windows gehört.

Dies kann dem Anwender aber relativ egal sein, da es sich um eine offene Schwachstelle handelt! Ob diese nun Office, Excel oder Windows betrifft ist vom Prinzip her sekundär!

Es bleibt aber zu befürchten, dass auch andere Programme von dieser Schwachstelle betroffen sind, die die Datei „hlink.dll“ nutzen.

Eine weitere nicht geschlossene Schwachstelle betrifft Office-Versionen in asiatischen Sprachen. Hier kann ein Pufferüberlauf provoziert werden.



Seien Sie auch weiterhin entsprechend vorsichtig, wenn Sie E-Mails mit Anhängen empfangen!



Frank Richter

<-- Zurück zu den News