Gleich vor zwei neuen Bedrohungen warnen die Sicherheits-Experten von MicroWorld.
Zum Einen wurde eine Sicherheitslücke in Microsoft PowerPoint identifiziert, zum Anderen warnt der Anbieter von Security-Lösungen vermehrt vor Malware die als Virenwarnung getarnt per eMail versendet wird.

Auffallend häufig gab es in den vergangenen Wochen Meldungen über Sicherheitslücken und Patches, die neu entdeckte undichte Stellen in Microsoft PowerPoint berichteten, die es erlauben auf dem Ziel-Computer Ausführungen von Programmcodes mit Privilegien auszuführen, die eigentlich dem Anwender vorbehalten sind, informiert MicroWorld.
Wird die intelligent konstruierte, infizierte PowerPoint-Datei in Office 2000, Office 2003, Office XP oder in den Macintosh-Versionen PowerPoint 2004 und X geöffnet, können durch eine Remote-Attacke Codes auf dem betroffenen Rechner ausgeführt werden, indem wieder einmal eine 'Memory Corruption' ausgenutzt wird.

MSPPoint.Agent.k und MSPPoint.Agent in PowerPoint verpackt loggen Benutzer aus und laden nach -

Zwei Exploits zielen momentan auf die Schwachstelle ab: MSPPoint.Agent.k und MSPPoint.Agent. Die Malware setzt einen Backdoor-Worm namens Backdoor.Ginwui ab, es handelt sich hierbei um den selben Trojaner, der bei der Attacke über Microsoft Word Dateien im Mai 2006 benutzt wurde. Ist der Wurm erst einmal im Computer, kann er den momentanen Benutzer ausloggen, System- und Benutzer-Informationen sammeln, Prozesse starten und stoppen, Daten aus dem Internet herunterladen und ausführen und auf den Laufwerken nach Dateien suchen. Alles in allem weit mehr als sich Hacker bisher nur wünschen konnten.

Microsoft hat die Lücke bestätigt, und rät den Nutzern zu extremer Aufmerksamkeit beim Öffnen unaufgefordert zugesandter Datei-Anhänge, sowohl von bekannten als auch unbekannten Sendern. Die Redmonder empfehlen, per eMail oder Internet empfangene PowerPoint-Dateien zunächst mit dem PowerPoint Viewer 2003 anzusehen, der die Schwachstelle nicht aufweist.

"Die Geschichte von Sicherheitslücken und Patches ist schon seit längerem zu einem Katz und Maus-Spiel geworden", so Govind Rammurthy, CEO bei MicroWorld Technologies. "Die Aufdeckung von Sicherheitslücken in Microsoft ist seit einigen Jahren alltäglich geworden, aber das Jahr 2006 führt bisher die Spitze an, in der Sicherheitslücken in Microsoft Office aufgetreten sind."

Seriöse Virus-Warnung wird selbst aktiv -

Neben den Schwachstellen in Microsoft Office-Programmen bedroht derzeit noch ein weiteres Phänomen die Sicherheit von Computern: Würmer werden als Wurm-Warnungen getarnt verbreitet.
Wird eine eMail versendet, die wie eine seriöse Virus-Warnung aussieht, erhöht sich die Chance, dass die Opfer die eMail und den dazugehörigen Anhang öffnen, so denkt zumindest der Verfasser des neu aufgetretenen Wurms "Worm.Warezov.at".

Laut den Sicherheits-Experten von MicroWorld , ist "Warezov.at" (auch unter dem Namen "Stration" bekannt) ein Massenmail-Wurm, der sich schnell ausbreitet indem er verschiedene Variationen von Nachrichten und Anhängen benutzt. Der Wurm bringt seine eigene SMTP-Engine mit, sucht nach eMail-Adressen auf dem infizierten Rechner und sendet sich dann selbst an alle gefundenen Kontakte. Außerdem logt sich der Wurm auf bösartigen Webseiten ein, um weitere Malware auf den gefährdeten Computer zu bringen.

Es sind keine weiterführenden Informationen zu diesem NewsEintrag verfügbar...