Vorsicht: Zero-Day Sicherheitslücke in Windows – PowerPoint Dateien gefährlich!

Microsoft hat vor einer neuen Sicherheitslücke im Windows-Betriebssystem gewarnt – diese ist besonders gefährlich, da sie anscheinend schon von Cyber-Kriminellen ausgenutzt wird, um die Kontrolle über einen Computer zu erlangen. Anschließend könnten sie unbemerkt weitere Software installieren, die den PC als Teil eines Botnetzes aktivieren oder im Hintergrund Passwörter ausspionieren. Betroffen sind bis auf Windows Server 2003 – alle unterstützten Windows Versionen.

Gefährlich werden PowerPoint-Dokumente: Speziell präparierte PowerPoint-Dateien können beim Öffnen den Computer infizieren, der Angreifer kann dann mit den gleichen Rechten wie der aktuell angemeldete Benutzer auf den Computer zugreifen – das ist vor allem dann sehr gefährlich, wenn man mit Administrator-Rechten den Rechner benutzt. Als Nutzer mit eingeschränkten Rechten sollte ein Hinweis der Windows-Benutzerkontensteuerung aufgehen – ein Zeichen dafür, dass die PowerPoint-Datei möglicherweise manipuliert wurde und Schadsoftware für den Rechner enthalten könne.

Ob auch der PowerPoint-Viewer von der Sicherheitslücke betroffen ist, mit dem sich PowerPoint-Dateien auch ohne installiertes Microsoft Office Paket ansehen lassen, ist nicht bekannt. Generell sollte man bis zum Erscheinen eines Updates vorsichtig beim Öffnen von PowerPoint-Dateien sein.

Aktuell liegt noch ein Update für die Sicherheitslücke vor – Microsoft bietet aber ein „Fix-it Tool“ an, mit dem man den Rechner bis zum Erscheinen eines Updates behelfsmäßig absichern kann. Dazu muss man auf der speziell eingerichteten Microsoft-Seite auf den linken „Fix it“ Button klicken – mit Klick auf den rechten Button kann man die Änderungen bei Problemen wieder rückgängig machen.

» Zu Microsofts „Fix it“ Webseite