Des chercheurs en sécurité de Kaspersky et de viennent semble-t-il de découvrir le premier virus « théoriquement capable » d'affecter les suites bureautiques OpenOffice et StarOffice, la première dérivant de la seconde, mise au point par . Ce « proof of concept » baptisé Stardust et écrit en langage StarBASIC, exploite les macros des deux suites concernées. Transmis par l'intermédiaire d'un email comportant un document OpenOffice ou StarOffice en pièce jointe, il télécharge lors de son ouverture une photo d'une célèbre actrice de X et l'ouvre dans un nouveau document.
Les virus « proof of concept » sont généralement créés par des chercheurs pour démontrer l'existence d'une faille de sécurité et échafauder des hypothèses sur la façon dont des personnes mal intentionnées pourraient en profiter. Stardust se contente de télécharger et d'ouvrir une image pornographique, mais la faille qu'il utilise pourrait vraisemblablement être utilisée à des fins plus agressives.
Sun, qui édite la suite StarOffice et soutient le projet OpenOffice.org, n'a pas encore commenté cette découverte. Si cette annonce démontre la possibilité de tirer parti de certaines vulnérabilités dans le code de ces deux suites bureautiques, il n'y a pas lieu de s'alarmer dans la mesure où ces failles ne sont pas exploitées à l'heure actuelle. Elles démontrent cependant l'intérêt croissant des chercheurs, comme des pirates informatiques, pour des univers qui jusqu'ici paraissaient relativement épargnés, les virus étant traditionnellement destinés aux produits Microsoft, Windows et Office en tête.
Cette découverte est relatée sur le blog de Kaspersky.
Premier virus pour OpenOffice et StarOffice ?
Par Alex
Publié le 01 juin 2006 à 10h10
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Dernières actualités