Open Office geknackt

Ende der Schonzeit?
"BadBunny" lehrt Open Office Anwender das Fürchten. Seit dem der Wurm "BadBunny" bekannt wurde, ist es ganz offensichtlich vorbei mit dem paradiesischen Dasein der immer zahlreicher werdenden Open-Office-Anwender. Da war schon vom Ende der Schonzeit und von neuen Bedrohungen die Rede.

Alles Unsinn oder berechtigter Grund zur Sorge? Weder noch. Da Open Office bereits seit Urzeiten ( hieß damals noch StarOffice) über eine Makrosprache verfügt, besteht seit eben dieser Zeit die Möglichkeit schädliche Sachen zu programmieren. Code, der in einem beliebigen dokument enthalten ist und z.B. beim Ã-ffnen des Dokuments ausgeführt wird, ist nichts Neues.
Neu ist die zunehmende Verbreitung und damit das gestiegene Interesse, Schadprogramme zu entwickeln. Neu ist dass er Schadcode in diesem Fall auf unterschiedliche Betreibsystemplattformen lauffähig ist und jeweils andere Aktionen ausführt. Neu ist auch, dass – und das wundert mich doch sehr – offensichtlich alle Beteiligten glaubten, sicher zu sein. Nein, es gilt wie ehedem mit anderen Dokumentformaten: – öffnet nur was aus vertrauenswürdiger Quelle stammt,
- deaktiviere das automatische Ausführen von Makros wo möglich(*) und
- verwende aktuell gehaltene Virenscanner.

(*) Open Office zeigt eine Warnung wenn Makros im zu öffnenden Dokument enthalten sind und fragt nach ob sie ausgeführt werden sollen. Spätestens hier muss der Anwender schalten und die Ausführung von Makros aus unbekannter Quelle verhindern.

Das schafft eine gewisse Unwahrscheinlichkeit bei jeder kursierenden Geschichte mit dabei zu sein. Gemerkt? Ich spreche NICHT von Sicherheit, denn die ist ein Utopie was Viren, Würmer und anderes Getier anbelangt. Kein Betriebssystem und keine Anwendungsprogramme können den verantwortungsbewussten Umgang mit Computern, Daten und Programmen ersetzen.

BadBunny wurde nicht "in the wild" gesichtet – er wurde Sophos zur Analyse zugespielt. Zur Analyse von BadBunny hier mehr: http://www.sophos.de/virusinfo/analyses/sbbadbunnya.html

Mehr auf der Sicherheitsseite von OpenOffice.org.

Interessant auch der Hinweis auf die guten Gepflogenheiten nach denen Sophos die Information zunächst an OpenOffice.org hätte weitergeben sollen, bevor das Ganze an die Presse geht – ganz offensichtlich haben die Entwickler bis heute keine Kopie des Virus?

Demnächst in dieser Reihe: "Das nächste Mal sicher ich meine Daten – bestimmt"!.

• Open Source rettet die Wirtschaft!
• Open Office: Neue Version
• Open Source DVD 20.0
• Noch mehr für Open Office
• Open Office auf dem besten Weg
• OpenGoo: Open Source Office Alternative
• Die Zukunft von Open Office
• Sicherheitslücke in OpenOffice

Comments

• Letzte Artikel

  • Openmeetings: Videokonferenz im Browser
  • Open Source für jeden
  • Neues Ladegeräte und Akkus im Internet finden

• Kategorien

  • Aktuelles
  • Best of
  • Buecher
  • eBook & pdf
  • Finanzierung
  • Free Burma
  • Fundstellen
  • Glosse
  • Green-IT
  • Hardware
  • Hintergrund
  • Informationen über
  • Internet-Kriminalitaet
  • IT-Strategie
  • JavaScript
  • Kommentare
  • Kommunikation
  • kurz gemeldet
  • Kurz vorgestellt
  • Linktipp
  • Lizenzen
  • Misc
  • Musik
  • Schon gewusst
  • Sicherheit
  • Software
  • Spiele
  • Suchmaschinen
  • Unternehmen
  • Veranstaltungen
  • Vermischtes
  • Video und TV
  • Was bedeutet
  • Wissen
  • Workshop

• Archiv

  • Januar 2012
  • September 2011
  • Juni 2011
  • Mai 2011
  • April 2011
  • März 2011
  • Februar 2011
  • Januar 2011
  • Dezember 2010
  • November 2010

• Meta

  • Anmelden
  • Artikel-Feed (RSS)
  • Kommentare als RSS
  • WordPress.org

• Kontakt

  • Kontakt

• Recent Posts