PowerPoint

Die Schwachstelle steckt in Microsoft PowerPoint, dem Präsentationsprogramm aus dem Office-Paket. Beim Verarbeiten von Präsentationsdateien wertet das Programm die enthaltenen Daten fehlerhaft aus: Speziell präparierte Dokumente im älteren PowerPoint-95-Format bringen einen Pufferüberlauf auslösen – einen Speicherbereich, der über seine vorgesehene Grenze hinaus beschrieben wird. Ein Angreifer kann diesen Defekt aus der Ferne ausnutzen, indem er dem Opfer eine manipulierte Datei zukommen lässt und es dazu bringt, sie zu öffnen. Gelingt das, lässt sich beim Einlesen der Datei eingeschleuster Schadcode ausführen, der dann mit den Rechten des angemeldeten Benutzers läuft. Betroffen sind Anwender, die solche Präsentationen empfangen und öffnen – etwa als E-Mail-Anhang. Da der fehlerhafte Code beim bloßen Parsen der Datei greift, genügt das Öffnen eines präparierten Dokuments, um das System zu gefährden.