opensourceger

Open Office geknackt

abgelegt im Archiv Sicherheit am 28.05.07

Ende der Schonzeit?
"BadBunny" lehrt Open Office Anwender das Fürchten. Seit dem der Wurm "BadBunny" bekannt wurde, ist es ganz offensichtlich vorbei mit dem paradiesischen Dasein der immer zahlreicher werdenden Open-Office-Anwender. Da war schon vom Ende der Schonzeit und von neuen Bedrohungen die Rede.

Alles Unsinn oder berechtigter Grund zur Sorge? Weder noch. Da Open Office bereits seit Urzeiten ( hieß damals noch StarOffice) über eine Makrosprache verfügt, besteht seit eben dieser Zeit die Möglichkeit schädliche Sachen zu programmieren. Code, der in einem beliebigen dokument enthalten ist und z.B. beim Öffnen des Dokuments ausgeführt wird, ist nichts Neues.
Neu ist die zunehmende Verbreitung und damit das gestiegene Interesse, Schadprogramme zu entwickeln. Neu ist dass er Schadcode in diesem Fall auf unterschiedliche Betreibsystemplattformen lauffähig ist und jeweils andere Aktionen ausführt. Neu ist auch, dass - und das wundert mich doch sehr - offensichtlich alle Beteiligten glaubten, sicher zu sein. Nein, es gilt wie ehedem mit anderen Dokumentformaten: - öffnet nur was aus vertrauenswürdiger Quelle stammt,
- deaktiviere das automatische Ausführen von Makros wo möglich() und
- verwende aktuell gehaltene Virenscanner.

() Open Office zeigt eine Warnung wenn Makros im zu öffnenden Dokument enthalten sind und fragt nach ob sie ausgeführt werden sollen. Spätestens hier muss der Anwender schalten und die Ausführung von Makros aus unbekannter Quelle verhindern.

Das schafft eine gewisse Unwahrscheinlichkeit bei jeder kursierenden Geschichte mit dabei zu sein. Gemerkt? Ich spreche NICHT von Sicherheit, denn die ist ein Utopie was Viren, Würmer und anderes Getier anbelangt. Kein Betriebssystem und keine Anwendungsprogramme können den verantwortungsbewussten Umgang mit Computern, Daten und Programmen ersetzen.

BadBunny wurde nicht "in the wild" gesichtet - er wurde Sophos zur Analyse zugespielt. Zur Analyse von BadBunny hier mehr: http://www.sophos.de/virusinfo/analyses/sbbadbunnya.html

Mehr auf der Sicherheitsseite von OpenOffice.org.

Interessant auch der Hinweis auf die guten Gepflogenheiten nach denen Sophos die Information zunächst an OpenOffice.org hätte weitergeben sollen, bevor das Ganze an die Presse geht - ganz offensichtlich haben die Entwickler bis heute keine Kopie des Virus?

Demnächst in dieser Reihe: "Das nächste Mal sicher ich meine Daten - bestimmt"!.

Ähnliche Einträge:

« Gefahr per Gesetz | Hauptseite | Microsoft und Novell entt... »

Permalink: Open Office geknackt

Tags: OSS F/OSS Open Office OpenOffice.org Sophos Virus

Stimmen Sie ab für Open Office geknackt:

Currently 8.00/10
1
2
3
4
5
6
7
8
9
10

Dieser Eintrag wurde mit: 8.00 Punkten (von 3 Stimme(n) insg.) bewertet.

Ihr Kommentar zu Open Office geknackt:

Name *

Email: (wird niemals angezeigt)*

URL:

(* benötigte Angaben)

Benachrichtigen bei weiteren Kommentaren?

Abonnieren des "Das Open Source Weblog" Newsletter? (Die Newsletter werden wöchentlich verschickt).

Merken

Sicherheitscode: *
Für Spam-Schutz:

Bitte geben Sie ihren Kommentar hier ein: (Kein HTML erlaubt - URLs werden automatisch erkannt, wenn Sie http:// voranstellen.)

Share It

RSS
Google
Yahoo!
Bloglines
Twitter	Followen Sie uns bei Twitter!

Tagcloud

Alle Materialien sind urheberrechtlich geschützt. | Nutzungsbedingungen | Datenschutz | Kontaktieren Sie uns

Impressum