SECURITY - Trojaner dringt über undokumentierte PowerPoint-Lücke in Windows-PCs ein
Als würden zwei ungepachte kritische Lücken im Internet Explorer und eine in WORD noch nicht ausreichen, gesellt sich nun noch eine neu entdeckte Lücke in PowerPoint zur Liste der Einfallstore in Produkten von Microsoft.
Symantec berichtet von einem Trojanischen Pferd namens Trojan.PPDropper.E
das über eine nicht dokumentierte Schwachstelle in PowerPoint den Rechner beim Öffnen eines präparierten Dokumentes infiziert und weitere Dateien auf dem Rechner installiert – darunter auch eine Backdoor. Der Schädling soll sich auf sämtlichen Windows-Versionen einnisten können. Welche PowerPoint-Versionen verwundbar sind, schreibt Symantec allerdings nicht.
Ein Patch steht noch nicht zur Verfügung. Immerhin stellt Symantec schon Signaturen bereit, mit denen die Scanner PPDropper erkennen sollen. Ob Microsoft überhaupt schon über das neue Problem informiert wurde, ist unklar.
Symantec berichtet von einem Trojanischen Pferd namens Trojan.PPDropper.E
das über eine nicht dokumentierte Schwachstelle in PowerPoint den Rechner beim Öffnen eines präparierten Dokumentes infiziert und weitere Dateien auf dem Rechner installiert – darunter auch eine Backdoor. Der Schädling soll sich auf sämtlichen Windows-Versionen einnisten können. Welche PowerPoint-Versionen verwundbar sind, schreibt Symantec allerdings nicht.
Ein Patch steht noch nicht zur Verfügung. Immerhin stellt Symantec schon Signaturen bereit, mit denen die Scanner PPDropper erkennen sollen. Ob Microsoft überhaupt schon über das neue Problem informiert wurde, ist unklar.
Eingestellt von megablaster Am/um
9/20/2006 07:50:00 PM
3 Kommentare:
nun erklär mal bitte einer dummen frau, was das nun konkret für mich bedeutet, soll ich nun powerpoint dateien die ich von leuten zugeschickt bekomme besser nicht öffnen? 1. weil sie infiziert sind und 2. weil sie vielleicht garnicht wirklich der absender waren, sondern jemand mein adressbuch ausspioniert hat? es wird ja immer doller, die leute sollten ihr fachwissen doch besser nutzen können als so einen unsinn zu verzapfen.
Ich würde erstmal von Haus aus alles scannen, bevor es geöffnet wird. Auch sollte der Absender immer belannt sein, was aber egal ist, wenn Dir ein Bekannter die Datei schickt und nicht weiß, daß sie verseucht ist.
Dann muss Du auf den Patch warten, der den von Dir genutzeten Virenscanner den Virus erkennen läßt. Wann das der Fall ist, müßte auf der Homepage des Herstellers stehen.
Ich öffne derartige Dateien nur, wenn ich 100%ig sicher bin, daß nichts in der Datei ist, was meinen PC kompromittiert. Da das nicht so oft der Fall ist, lasse ich es oft.
Am besten Du nimmst Dir den Namen des Virus und googelst. Mit Sicherheit wirst Du dort noch weitere und auch vielleicht bessere Ratschläge finden... Bestimmt rollen Deine Augen gerade *fg* Sorry, aber Sicherheit hat eben seinen Preis. Denk einfach immer vor dem öffnen daran, das es nur ein Klick weit ist und Du mußt eventuell Deinen ganzen Rechner neu aufsetzen und schon ist es doch nicht so schlimm :-D
Ich hoffe, ich konnte helfen.
Greetz,
M.
Hier noch etwas dazu von ofizieller Stelle: http://www.freenet.de/freenet/
computer_und_technik/viren_und_sicherheit/
datensicherheit/powerpoint_
sicherheitsluecke/02.html
Kommentar veröffentlichen
Abonnieren Kommentare zum Post [Atom]
<< Startseite