Macros OpenOffice Draw : des vecteurs d’attaque potentiels

Le par  |  0 commentaire(s) Source : Par la rédaction de Vulnerabilite.com
Openoffice.org logo

Prototype à l'appui, un groupe de développeurs de malware dénonce comment un document OpenOffice Draw spécialement forgé peut embarquer un virus par l'intermédiaire de ses macros.

Nos confrères de Vulnérabilité, site spécialisé dans la sécurité informatique, nous apprennent que ce virus de laboratoire - il n'a en effet pas été "testé et approuvé" en grandeur nature - répondant au nom de BadBunny, a été envoyé directement envoyé aux laboratoires de recherche de la société Sophos. Bien que Graham Cluley, consultant en sécurité chez SophosLabs, le juge inoffensif et uniquement destiné à faire office de démonstrateur, toujours est il qu’un sacré lièvre a été levé. En effet, non seulement BadBunny sait se propager de lui-même via mIRC ou XChat, mais il est aussi à l’aise sur des plateformes Windows, que Linux ou Mac OS X.


Openoffice org logoJusqu’ici, tout va bien …
Bien qu'il ne présente aucun danger, il permet d’anticiper quelles brèches de la suite bureautique open-source de Sun Microsystems pourraient prochainement être exploitées par des malwares.

Les logiciels ouverts sont considérés comme sûrs comparés aux logiciel fermés propriétaires. Mais BadBunny prouve qu'open-source ou non, seulement une politique de sécurité délibérée peut constituer une protection efficace.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]