Mouette open office logo openoffice jpg La vérole peut atteindre OpenOffice.org, c'est un peu le constat alarmiste dont se faisait l'écho mardi dernier, via son site VirusList, l'éditeur russe de solutions de sécurité Kaspersky ( voir notre actualité ).

Baptisé Virus.StarOffice.Stardust.a, le macro-virus écrit en Star Basic était présenté comme une preuve de concept ( programme démontrant la faisabilité d'une attaque en exploitant une faille ). Des termes qui viennent d'être précisés et explicités par l'équipe d' OpenOffice.org dans ce qui s'apparente à une sorte de droit de réponse.


La parole est au défendeur
Il y a eu récemment un commentaire dans la presse concernant la "probabilité d'un virus par macro" affectant OpenOffice.org, ceci ayant été mentionné sur le blog d'une société d'anti-virus. [1]

Les macros sont utiles dans n'importe quelle suite bureautique, autorisant les utilisateurs à automatiser des tâches répétitives. Ces tâches peuvent inclure des actions potentiellement destructives comme de modifier ou détruire des fichiers, c'est pourquoi les macros ont toujours eu un intérêt certain pour les auteurs de virus.

Cette "probabilité d'un virus par macro" montre qu'il est possible d'écrire un programme simple "qui à l'air d'un virus" en utilisant le langage de macros d'OpenOffice.org. C'est un risque connu avec n'importe quel langage de macro. Pour prévenir ce risque, OpenOffice.org détecte par défaut si un document contient des macros, affiche une alerte, et n'exécutera la macro que si l'utilisateur l'autorise spécifiquement. Ce comportement est conforme à la pratique industrielle.

Les ingénieurs d'OpenOffice.org prenne très au sérieux la sécurité du logiciel et réagiront promptement à tout problème. Cette "probabilité de virus par macro" n'est pas une information nouvelle et ne nécessite pas un patch logiciel. Techniquement, ce n'est même pas un virus puisqu'il ne peut se répliquer par lui-même - avec les paramétrages par défaut de OpenOffice.org, il ne peut s'exécuter sans l'intervention de l'utilisateur.

Cependant, la communauté OpenOffice.org répète cet important message des experts en sécurité : les utilisateurs ne doivent jamais accepter des fichiers de source inconnue. Pour n'importe quel problème de sécurité, merci de visiter la page de l'équipe de sécurité d'OpenOffice.org [2] et d'envoyer une note à security@openoffice.org

[1] http://www.viruslist.com/en/weblog'weblogid=187738337
[2] http://www.openoffice.org/security/

Voilà qui est dit et diffusé.