Microsoft Powerpoint anfällig für Schadcode

Ein Fehler im Freelance Windows 2.1 Translator von Powerpoint (FL2WIN.DLL) kann den Systempuffer zum Überlaufen bringen. Angreifer können dann schädlichen Code ins System schleusen und ausführen.

Microsoft will für diese Lücke keinen eigenen Patch zur Verfügung stellen und verweist auf das im Mai erschienene Sicherheitsupdate für Powerpoint (MS09-017), das am 9.6.2009 aktualisiert wurde. Nach dem Installieren dieser Aktualisierung sind die betroffenen Freelance-Dateien zunächst deaktiviert. Wie secunia.com berichtet, lassen sie sich jedoch in der Registry von Hand aktivieren.

Microsoft-Anwender sollten möglichst sofort alle aktuellen System-Updates installieren. Wer seinem System erlaubt hat, Freelance-Dateien zu öffnen, sollte die gebotene Vorsicht walten lassen und nur solche Freelance-Dokumente öffnen, die aus vertrauenswürdiger Quelle stammen.