Sicherheitsspezialist Symantec hatte voherige Woche einen grausamen Fund in Microsoft Office endeckt. Ein altbekannter Trojaner mit dem Namen Trojan.PPDropper stört das Programm erheblich bei seiner Ausführung. Bisher war das Trojanische Pferd nur im asiatischen Raum unterwegs. Der weltweit größte Software-Konzern versucht das Loch am August-Patchday zu stopfen.

Der Schädling tritt in einer manipulierten Powerpoint-Datei auf, welche aktiv wird, wenn sie geöffnet wird. Sollte sich in dieser Datei das Trojanische Pferde befinden, kann der Angreifer Schadcode auf dem System ausführen. Damit verbunden ist sogar die gesamte Kontrolle über den Rechner.

Der Angreifer versendet sich selbst über eine E-Mail, die in chinesicher Sprache verfasst ist. Da ist es auch kein Wunder, dass der Schädling vorzugsweise im asiatischen Raum „beheimatet” ist. Mails mit Absendern, die nicht bekannt sind, sollen nicht geöffnet werden. Das gilt ebenfalls für die Betreffzeile einer E-Mail.

Hilfe bekommt der Verbraucher erst am August-Patchday 2006. Ein voheriges Patch ist bisher nicht geplant.

Die betroffene Software:

• Microsoft PowerPoint 2000
• Microsoft PowerPoint 2002
• Microsoft PowerPoint 2003