Microsoft dementiert: Es gibt keine neue Powerpoint-Lücke

Panagiotis Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Am Montag gab es Bericht über eine angebliche neue Sicherheitslücke in Powerpoint. Microsoft hat mittlerweile dementiert, dass es eine solche Lücke gibt.

Eine angeblich neue Sicherheitslücke in Powerpoint, vor der die japanischen Sicherheitsspezialisten von Trend Micro warnten, existiert laut Angaben von Microsoft nicht. Gegenüber der US-Site Eweek erklärte Stephen Toulouse, Program Manager beim Microsoft Security Response Center (MSRC), dass die Lücke bereits mit einem früheren Update geschlossen worden war.

Mit anderen Worten: Der Schädling existiert, er nutzt aber keine neue Powerpoint-Lücke aus. Das ergaben jedenfalls die ersten Untersuchungen des MSRC. Microsofts Toulouse übt auch harte Kritik an dem Verhalten von Trend Micro. Normalerweise sei es üblich, dass ein Anti-Viren-Partner das MSRC kontaktiere, bevor es an die Öffentlichkeit gehe. Das gäbe dem MSRC die Gelegenheit, das Ganze zu bestätigen und zu reagieren. In diesem Fall, so Toulouse, musste allerdings Microsoft Trend Micro kontaktieren und die Probe der Malware anfordern. Bei der Überprüfung habe man dann festgestellt, dass der Schädling keine neue Powerpoint-Lücke ausnutzt.

Trend Micro hatte am 17. August einen Schädling erhalten, der eine Lücke in Powerpoint ausnutzt. Am 19. August wurde dann eine Warnung herausgegeben, in der die Rede davon war, dass der Schädlinge eine neue Lücke in Powerpoint ausnutze. Das Internet Storm Center hatte die Meldung aufgegriffen, allerdings betont, dass noch nicht klar sei, ob es sich um eine neue Lücke handle. Auch das Securiteam-Blog gab sicher eher zurückhaltend und verwies in der FAQ darauf, dass derzeit noch keine genaueren Angaben zur Lücke vorlägen. (PC-Welt/sic)

Zur Startseite