Norman warnt vor Sicherheitslücke in Microsoft PowerPoint
Pressemitteilung
Schwachstelle wird bereits von Angreifern ausgenutzt
Der norwegische Anti-Malware-Spezialist Norman warnt vor einer gezielten Attacke
gegen eine Sicherheitslücke in Microsoft Office PowerPoint. Hacker nutzen die Schwachstelle derzeit gezielt aus, um sich mittels präparierten Präsentationen in PCs einzuschleusen und Daten auszuspionieren. Im schlimmsten Fall übernehmen sie die Kontrolle über das System.
Basel, 3. April 2009 – Norman hat präparierte Powerpoint-Dateien aufgespürt, die mit Schadcode bestückt sind und als Anhang von E-Mails oder als Link in Instant Messenger verschickt werden. Der Link führt zu einer Webseite, welcher ein File zum Downlad angeboten wird. Das Schadprogramm wird erst aktiviert, sobald das infizierte File runtergeladen oder das PowerPoint File geöffnet wird. Ist ein System infiltriert, können Hacker Benutzerdaten ausspionieren, Daten manipulieren oder weitere Schadsoftware auf den PC laden, um so den Rechner fern zu steuern. Norman empfiehlt neben dem sofortigen Update der Antivirensoftware auf jeden Fall nur PowerPoint-Präsentationen aus vertrauenswürdigen Quellen zu öffnen.
Folgende Microsoft-Programme sind betroffen
Microsoft Office PowerPoint 2000 Service Pack 3
Microsoft Office PowerPoint 2002 Service Pack 3
Microsoft Office PowerPoint 2003 Service Pack 3
Nicht betroffen ist Microsoft Office PowerPoint 2007.
Den dazugehörigen Exploit hat Microsoft Win32/Apptom.gen getauft und in seine Signaturdatenbank aufgenommen. Wann es einen Patch geben wird, ist unklar. Microsoft macht dies von den "Customer needs" abhängig. Weitere Informationen sind abrufbar unter http://www.microsoft.com/technet/security/advisory/969136.mspx
Über Norman Data Defense Systems
Norman Data Defense Systems zählt zu den weltweit führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen sowie Malware-Analyse-Tools und -Programmen. Mit der patentierten und mehrfach ausgezeichneten SandBox-Technologie ist Norman richtungweisend auf dem Gebiet der proaktiven Antivirenlösungen. Das Unternehmen pflegt weltweit strategische Partnerschaften mit bekannten Soft- und Hardwareanbietern, die es ermöglichen, eine vollständige Produktpalette massgeschneiderter Datensicherheitslösungen und Managed Security Services (E-Mail-Security) für unterschiedliche Einsatzbereiche und Anwender anzubieten. Dazu gehören Netzwerklösungen wie Norman Virus Control, Norman SandBox-Analyzer-Tools und Norman Network Protection für Grosskunden, KMU und öffentliche Verwaltungen, sowie die Norman Security Suite mit Antiviren/Antispyware, Kindersicherung und Personal Firewall für Privatanwender.
Die norwegische Mutterfirma wurde 1984 in Oslo gegründet, der internationale Hauptsitz befindet sich in Basel. Heute ist das Unternehmen mit Niederlassungen in zahlreichen Ländern Europas, in Nordamerika, Asien und Ozeanien vertreten und betreibt eigene Entwicklungszentren in Norwegen und Indien. Dank einem weltweiten Partnern- und Distributionsnetz stehen Norman-Produkte und -Dienstleistungen flächendeckend zur Verfügung. Mehr als 15 Millionen Anwender arbeiten mit Norman Software, darunter Kunden aus Telekommunikation, Industrie, Finanz- und Versicherungswesen sowie der öffentlichen Verwaltung. Weitere Informationen unter www.norman.ch
Medienkontakte
Norman Data Defense Systems AG
Mike Gasser
Münchensteinerstrasse 43
CH-4052 Basel
Telefon: +41 (0)61 317 25 25
Fax. +41 (0)61 317 25 26
E-Mail: mike.gasser@norman.ch
Web: www.norman.ch
in marketing gmbh
Priska B. Roelli
In der Halden 18
CH-8603 Schwerzenbach
Telefon: +41 (0)44 806 40 50
Fax: +41 (0)44 806 40 55
E-Mail: priska@inmarketing.ch
Web: www.inmarketing.ch