Sicherheitsleck in Powerpoint immer drastischer

Der vor kurzem entdeckte 0-Day Exploit für Microsofts Powerpoint Software ist gefährlicher als bisher angenommen. Besonders Unternehmen werden durch die noch nicht beseitigte Schwachstelle gefährdet. Entwickelt wurde der Trojaner von chinesischen Angreifern.

Die Schwachstelle wurde zwar zwischenzeitlich von Microsoft bestätigt, eine Lösung des Problems steht allerdings noch immer aus, obwohl die Schwachstelle bereits seit dem 15. Juli bekannt ist.

Diese Schwachstelle befindet sich in der zentralen Microsoft Office Bibliothek mso.dll. Diese kann durch präparierte Powerpoint Dateien missbraucht werden. In der Folge können Angreifer beliebige Kommandos ausführen, weitere Dateien nachladen sowie die Kontrolle über den geschädigten Rechner übernehmen. Der Trojaner der chinesischen Angreifer installiert einen Keylogger, mit dem sämtliche Benutzereingaben erfasst und unbemerkt weiter gesendet werden. Offensichtlich haben es die Angreifer insbesondere auf Bankdaten abgesehen.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben