Kritische DLL-Lücke in Powerpoint

Sicherheitsexperten weisen darauf hin, dass Microsoft Powerpoint zu den Programmen gehört, über die Angreifer die aktuelle Schwachstelle in Windows ausnutzen und sich Zugang zum PC verschaffen können. Das Problem liegt darin, dass Windows Bibliotheken (DLLs) nachlädt, wenn es eine Datei öffnen will und die passende DLL nicht zur Verfügung steht. Über eine manipulierte DLL können Angreifer schädlichen Code einschleusen. Microsoft selbst hatte darauf hingewiesen, dass es sich nicht eigentlich um ein Windows-Problem handelt, sondern um unsauber geschriebene Programme, denen die Entwickler nur den Namen, nicht aber den genauen Pfad zur fehlenden DLL mitgeben. Nun ist das Microsoft-eigene Powerpoint betroffen: Wie Secunia meldet, kann ein Angreifer beispielsweise schädliche Programme auf einem PC ausführen, wenn er den Nutzer dazu bringt, eine Powerpoint95-Datei von einem Webdav- oder SMB-Netzlaufwerk zu öffnen. Die Fachleute haben den Fehler in aktuellen Versionen von Powerpoint 2007 und 2010 nachgewiesen. Andere Versionen können auch betroffen sein. Abhilfe schafft im Moment nur, keine Dateien zu öffnen, die nicht aus vertrauenswürdiger Quelle stammen.

Sicherheitsexperten vermuten in dieser Entdeckung nur die Spitze des Eisberges: Den Fachleuten zufolge sind bis zu 200 Programme, die auf Windows laufen, von dem Fehler betroffen.