Power Point von Zero Day Attacke bedroht

silicon.de,

Für eine ungepatchte Lücke in Microsoft Server 2003 Power Point gibt es jetzt Proof of Concept Code.

Wie das Security Response Center von Microsoft nun in einem Blog bestätigte, beschäftigt sich der Hersteller bereits mit dem Problem. Er ist sich des Proof of Concept Codes und seiner öffentlichen Verfügbarkeit bewusst.

Dazu passt, dass die Security-Firma Secunia die Lücke als hochkritisch eingestuft hatte. Beim Ausführen von Präsentationen in Power Point entstehe ein unbestimmter Fehler, der zunächst das weitere Arbeiten stoppe und Gefahren für die Nutzermaschine enthalte, so heißt es von den US-Spezialisten.

Wie Microsoft mitteilte, könnte ein Angreifer über den Code Zugang zum Rechner eines Nutzers erlangen. Dabei könne er ihn zum Ausführen einer Power-Point-Datei bewegen, welche das Ausführen von Schadcode ermögliche. Microsoft beobachte die Situation, doch bislang seien noch keine Meldungen über Angriffe eingegangen, heißt es. Mit dem Auftauchen des Proof of Concept wird allerdings die Gefahr eines ausgeführten Angriffes immer wahrscheinlicher. In Hacker-Foren wird die Lücke bereits seit Montag früh diskutiert.