Tipp

BSI warnt vor Sicherheitslücke in Microsoft Powerpoint

Jan W. Jan W.

Nachdem Microsoft am vergangenen Patch-Tag bereits Sicherheitslücken in den MS Office-Produkten Word und Excel geschlossen hatte, ist nun auch die Präsentations-Software PowerPoint betroffen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt derzeit zu erhöhter Vorsicht beim Öffnen von E-Mails mit Anhängen. Demnach weist die weit verbreitete Präsentationssoftware Microsoft Powerpoint eine Sicherheitslücke auf, die es Angreifern ermöglicht, in einer Powerpoint-Datei ein beliebiges Schadprogramm zu verstecken. Wird eine präparierte Powerpoint-Datei per E-Mail verschickt und vom arglosen Empfänger geöffnet, aktiviert sich das Schadprogramm. Dieses kann zum Beispiel Benutzerdaten ausspionieren, Daten manipulieren oder weitere Schadsoftware auf den PC laden, um so den Rechner fernzusteuern. Den Angaben zufolge sind bereits PowerPoint-Dateien im Internet unterwegs, die die Schwachstelle aktiv ausnutzen. Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003.

Microsoft hat angekündigt, die Lücke spätestens mit dem nächsten Patch-Day im August zu schliessen. Bis dahin mahnt BSI-Präsident Helmbrecht zur Vorsicht: "Internetnutzer müssen bei unverlangten E-Mail-Anhängen eines unbekannten Absenders besonders vorsichtig sein." Im Zweifel sollten unaufgefordert zugesandte Dateien nicht oder erst nach Rückfrage beim Absender geöffnet werden, denn Absenderadressen könnten auch gefälscht sein. Helmbrecht weist zudem auf den Warn- und Informationsservice Bürger-CERT, der zusätzlich empfiehlt, den kostenlos unter der unten angegebenen Adresse erhältlichen PowerPoint-Viewer 2003 zu verwenden, wenn man ein PowerPoint-Dokument aus unbekannter Quelle dennoch unbedingt öffnen muss.

Neueste Artikel