Praesentation mit Folgen
Eine Schwachstelle in PowerPoint macht es Angreifern moeglich, das
Praesentationsprogramm als Einfallstor fuer Viren, Wuermer und
Trojanische Pferde zu nutzen. Oeffnet ein Nutzer eine praeparierte
PowerPoint-Datei, die ihm beispielsweise per E-Mail zugesandt wurde oder
die er auf einer Webseite herunter geladen hat, koennen vertrauliche
Daten ausspioniert und Schadprogramme auf dem System installiert werden.
Betroffen sind die PowerPoint-Versionen 2000, 2002 und 2003 sowie
PowerPoint 2004 fuer Mac und PowerPoint X fuer Mac. Einen Patch, der das
Problem behebt, gibt es bislang noch nicht. Das Buerger-CERT empfiehlt
bis dahin folgende Vorsichtsmassnahmen:
o Seien Sie vorsichtig beim Umgang mit Dateianhaengen von E-Mails aus
fremder Quelle. Sollten Sie unsicher sein, fragen Sie beim Absender nach
Hintergrund und Inhalt der Datei.
o Vorsicht ist auch beim Herunterladen von Dateien aus dem Internet
geboten.
o Halten Sie Ihre Anti-Virenprogramme immer auf dem aktuellen Stand.
o Wenn Sie ein PowerPoint-Dokument aus unbekannter Quelle dennoch
unbedingt oeffnen muessen, so tun Sie dies keinesfalls mit PowerPoint,
sondern mit dem Programm PowerPoint-Viewer 2003, welches kostenfrei
unter
http://www.microsoft.com/downloads/details.aspx?displaylang=de&FamilyID=428D5727-43AB-4F24-90B7-A94784AF71A4
erhaeltlich ist. Nach Angaben von Microsoft ist dieses Programm nicht
von der Sicherheitsluecke betroffen.
o Installieren Sie regelmaessig verfuegbare Updates fuer die von Ihnen
verwendete Software.



Gruß Donald



Quelle: buerger-cert