Eine angeblich neue Sicherheitslücke in Powerpoint, vor der die japanischen Sicherheitsspezialisten von Trend Micro warnten, existiert laut Angaben von Microsoft nicht. Gegenüber der US-Site Eweek erklärte Stephen Toulouse, Program Manager beim Microsoft Security Response Center (MSRC), dass die Lücke bereits mit einem früheren Update geschlossen worden war.
Mit anderen Worten: Der Schädling existiert, er nutzt aber keine neue Powerpoint-Lücke aus. Das ergaben jedenfalls die ersten Untersuchungen des MSRC. Microsofts Toulouse übt auch harte Kritik an dem Verhalten von Trend Micro. Normalerweise sei es üblich, dass ein Anti-Viren-Partner das MSRC kontaktiere, bevor es an die Öffentlichkeit gehe. Das gäbe dem MSRC die Gelegenheit, das Ganze zu bestätigen und zu reagieren. In diesem Fall, so Toulouse, musste allerdings Microsoft Trend Micro kontaktieren und die Probe der Malware anfordern. Bei der Überprüfung habe man dann festgestellt, dass der Schädling keine neue Powerpoint-Lücke ausnutzt.
Trend Micro hatte am 17. August einen Schädling erhalten, der eine Lücke in Powerpoint ausnutzt. Am 19. August wurde dann eine Warnung herausgegeben, in der die Rede davon war, dass der Schädlinge eine neue Lücke in Powerpoint ausnutze. Das Internet Storm Center hatte die Meldung aufgegriffen, allerdings betont, dass noch nicht klar sei, ob es sich um eine neue Lücke handle. Auch das Securiteam-Blog gab sicher eher zurückhaltend und verwies in der FAQ darauf, dass derzeit noch keine genaueren Angaben zur Lücke vorlägen. (PC-Welt/sic)