|
Neue Sicherheitslücke in Microsoft Office Produkten Wie die Sicherheitsexperten von Symantec bekannt geben, ist eine neue Sicherheitslücke in Microsoft Office Produkt Powerpoint aufgetaucht. Mögliche Angreifer können die Lücke zu Denail of Service-Attacken (DoS) nutzen. Die Sicherheitslücke kann von Angreifern dazu genutzt werden, einen Speicherüberlauf herbeizuführen. Sie entsteht durch einen Fehler in der Bibliothek hlink.dll und der Bearbeitung von Hyperlinks in Office-Dokumenten. Dadurch kann es dem Angreifer gelingen, durch entsprechend vorbereitete Hyperlinks in das System einzudringen und beliebigen Programmcode auszuführen. Dadurch können wiederum Daten auf dem PC-System ausspioniert und kopiert werden. Der Angriff erfolgt über ein eMail mit einem Powerpoint-Anhang. Wird dieser Anhang geöffnet, werden auf dem PC-System zwei Schadprogramme installiert. Zum einen ein Trojaner namens "Trojan.PDDropper.B" sowie ein Backdoor-Programm namens "Backdoor.Bifrose.E". Letzteres verwischt seine Spuren, indem es das Original-PowerPoint-Dokument überschreibt und dann auf Instruktionen der Angreifer wartet. Da es noch keinen Security-Patch für diese Sicherheitslücke gibt, kann derzeit nur dazu geraten werden, ausschließlich Dokumente aus bekannten und vertrauenswürdigen Quellen zu öffnen.
Damit Sie in Zukunft automatisch vor diesen Gefahren geschützt sind und einen kompetenten Ansprechpartner an Ihrer Seite haben, haben wir unseren SECURITY-CHECK mit Servicevertrag entwickelt. Sie haben Fragen!!?? >>> Nehmen Sie mit uns Kontakt auf! <<< Zurück zur Übersicht Newsletterarchiv
|
Copyright © 2009
|