WINDOWS UPDATE
Accueil
Envoyer à un ami
Version imprimable
Augmenter la taille du texte
Diminuer la taille du texte
Betroffene Betriebssysteme und Anwendungen:
Microsoft Powerpoint 2000
Microsoft Powerpoint 2002
Microsoft Powerpoint 2003
Auswirkungen:
Analog zu den kürzlich bekannt gewordenen Schwachstellen in Microsoft Word und Excel ist es auch hier einem Angreifer möglich, beliebigen Code (und somit auch Malware) auf dem System auszuführen. Dazu muss er den Benutzer dazu bringen, eine präparierte Powerpoint-Datei zu öffnen. Diese kann beispielsweise via E-Mail als Anhang an das Opfer gesendet werden. Momentan wird diese Sicherheitslücke vor allem für gezielte Angriffe, die in dieser Form speziell für Industriespionage verwendet werden, ausgenutzt.
Massnahmen:
Vorsicht und Misstrauen im Umgang mit Dateien aus unbekannter Quelle. Wie im MELANI-Grundschutz beschrieben, trägt ein sorgsamer Umgang mit E-Mails erheblich zur Sicherheit Ihrer Daten und Ihres Rechners bei. Löschen Sie beispielsweise unverlangte E-Mails, insbesondere solche mit Powerpoint-Anhang, unbesehen. Fragen Sie bei Unsicherheiten beim Absender nach. Generell gilt es besonders vorsichtig im Umgang mit Dokumenten oder Programmen aus unbekannter Quelle zu sein. Dies gilt auch beim Herunterladen von Dateien aus dem Internet.
Powerpoint-Dokumente aus unklarer Quelle mit Powerpoint Viewer 2003 öffnen Öffnen Sie Powerpoint-Dokumente aus unklarer Quelle keinesfalls mit Powerpoint, sondern mit dem Programm Powerpoint-Viewer 2003. Dies ist ein Programm, das zum Betrachten von Powerpoint-Dokumenten eingesetzt werden kann und ist nach Angaben von Microsoft durch diese Schwachstelle nicht verwundbar. Das Programm ist kostenlos unter dem unten aufgeführten Link erhältlich:
Power Point Viewer
Installation und Pflege eines Antiviren-Programmes
Installieren Sie eine Antiviren-Software und sorgen Sie dafür, dass diese regelmässig aktualisiert wird. Die meisten dieser Produkte verfügen über eine automatische Update-Funktion, die Sie aktivieren sollten.
Massnahmen zum Grundschutz Ihres Computers und Verhaltensregeln befolgen Das Kapitel Grundschutz auf den MELANI Seiten gibt Auskunft über den Grundschutz ihres Computers. Unter der Rubrik Verhaltensregeln finden Sie Informationen über den sorgsamen Umgang mit E-Mails und den sorgsamen Umgang beim Surfen im Internet.
Zusätzliche Informationen im Internet:
Microsoft Security Advisory:
Weitere Informationen:
SYMANTEC (in englisch)
Quelle des Artikels: MELANI (CH)
http://www.melani.admin.ch/newsticker/00088/index.html?lang=de
Patchday: Microsoft schliesst 4 Sicherheitslücken
