Virus dans OpenOffice, la défense MAJ

Le par  |  10 commentaire(s)
mouette-open-office-logo-openoffice.jpg

La vérole peut atteindre OpenOffice.

Mouette open office logo openoffice jpgLa vérole peut atteindre OpenOffice.org, c'est un peu le constat alarmiste dont se faisait l'écho mardi dernier, via son site VirusList, l'éditeur russe de solutions de sécurité Kaspersky ( voir notre actualité ).

Baptisé Virus.StarOffice.Stardust.a, le macro-virus écrit en Star Basic était présenté comme une preuve de concept ( programme démontrant la faisabilité d'une attaque en exploitant une faille ). Des termes qui viennent d'être précisés et explicités par l'équipe d' OpenOffice.org dans ce qui s'apparente à une sorte de droit de réponse.


La parole est au défendeur
Il y a eu récemment un commentaire dans la presse concernant la "probabilité d'un virus par macro" affectant OpenOffice.org, ceci ayant été mentionné sur le blog d'une société d'anti-virus. [1]

Les macros sont utiles dans n'importe quelle suite bureautique, autorisant les utilisateurs à automatiser des tâches répétitives. Ces
tâches peuvent inclure des actions potentiellement destructives comme de modifier ou détruire des fichiers, c'est pourquoi les macros ont toujours eu un intérêt certain pour les auteurs de virus.

Cette "probabilité d'un virus par macro" montre qu'il est possible d'écrire un programme simple "qui à l'air d'un virus" en utilisant le langage de macros d'OpenOffice.org. C'est un risque connu avec n'importe quel langage de macro. Pour prévenir ce risque, OpenOffice.org détecte par défaut si un document contient des macros, affiche une alerte, et n'exécutera la macro que si l'utilisateur l'autorise spécifiquement. Ce comportement est conforme à la pratique industrielle.

Les ingénieurs d'OpenOffice.org prenne très au sérieux la sécurité du logiciel et réagiront promptement à tout problème. Cette "probabilité de virus par macro" n'est pas une information nouvelle et ne nécessite pas un patch logiciel. Techniquement, ce n'est même pas un virus puisqu'il ne peut se répliquer par lui-même - avec les paramétrages par défaut de OpenOffice.org, il ne peut s'exécuter sans l'intervention de l'utilisateur.

Cependant, la communauté OpenOffice.org répète cet important message des experts en sécurité : les utilisateurs ne doivent jamais accepter des fichiers de source inconnue. Pour n'importe quel problème de sécurité, merci de visiter la page de l'équipe de sécurité d'OpenOffice.org [2] et d'envoyer une note à security@openoffice.org

[1] http://www.viruslist.com/en/weblog'weblogid=187738337
[2] http://www.openoffice.org/security/


Voilà qui est dit et diffusé.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #111485
Défenseur ou la défense plûtot que défendeur, non'
Le #111491
mode 2è degré on
Virus' Pas de ça chez nous ! Scongneugneu!
mode 2è degré off
Le #111498
Mouarfff
Que des comiques !

C'etaient les memes qui bavaient comme des fous sur Microsoft Office pour le meme probleme....
J'adore...
Le #111501
@GammaDelta : la différence avec pas mal de virus MS Office c'est que eux pouvaient se propager sans intervention de l'utilisateur...
Le #111516

Calimo : Office a le même système de vérification des macros : tu peux choisir le niveau de sécu (exécution ou pas, ou affichage d'une boîte de dial). Par défaut, c'est la 3e option qui s'affiche. Donc circonstances identiques.
Le #111535
AnAnkou >heu, j'sais pas trop; je demande l'aide d'un juriste qui surfe sur GNT.
Le #111549
anAnkou >défendeur se dit bien, défenseur c' est au foot
Le #111550
defendeur c'est en anglais.
Le #111551
C'est marrant mais y'a pas de troll velu quand ca parle pas de microsoft... c'est dommage
Le #111580
<jurist>défendeur: terme juridique désignant dans un procès celui qui subit l'action introduite par le demandeur.</jurist>
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]