mededeling Recentelijk is er commentaar in de pers geweest over een 'proof of concept' macro-virus voor OpenOffice.org, dat wordt genoemd in een web-blog bij een producent van anti-virus-software [1].
Macro's zijn een nuttig onderdeel van elke office suite, en geven de gebruiker de mogelijkheid om herhalende taken te automatiseren. Onder deze taken vallen ook potentieel schadelijke acties, zoals het wijzigen of verwijderen van bestanden. Daarom zijn macro's interessant voor virusschrijvers. Het 'proof of concept' macro-virus toonde dat het is mogelijk om met gebruik van de OpenOffice.org macro-taal een simpel 'virus-achtig' programma te schrijven. Dit is een bekend risico met elke krachtige macro-taal. Om tegen dit risico te beschermen, stelt OpenOffice.org standaard vast of een document macro's bevat en zal eventuele macro's alleen uitvoeren als de gebruiker specifiek toestemming geeft. Dit gedrag is in overeenstemming met de beste professionele praktijk. De OpenOffice.org ingenieurs nemen de veiligheid van de software bijzonder serieus en reageren dan ook prompt op eventuele nieuwe feiten. Dit 'proof of concept' virus is geen nieuw gegeven en vereist geen software patch. Technisch gesproken is het niet eens een virus, omdat het niet zelf-replicerend is. Met OpenOffice.org's standaard instellingen kan het niet worden verspreid zonder actie van de gebruiker. Niettemin herhaalt de OpenOffice.org gemeenschap de consistente boodschap van veiligheidsexperts, dat gebruikers nooit bestanden van onbekende oorsprong moeten accepteren. Voor elk onderwerp rond veiligheid kan de pagina van OpenOffice.org's veiligheidsteam worden bezocht [2] en een bericht worden gezonden aan [EMAIL PROTECTED] [1] http://www.viruslist.com/en/weblog?weblogid=187738337 [2] http://www.openoffice.org/security/ - The OpenOffice.org Team -------- Original Message -------- Subject: [ooo-announce] proof-of-concept macro virus Date: Fri, 02 Jun 2006 21:09:47 +0800 From: Jacqueline McNally <[EMAIL PROTECTED]> Reply-To: [email protected] To: [email protected] There has been press comment recently about a "proof-of-concept macro virus" affecting OpenOffice.org and reported in a blog at an anti-virus company.[1] Macros are a useful part of any office suite, allowing users to automate repetitive tasks. These tasks include potentially destructive actions such as modifying and deleting files, which is why macros are of interest to virus writers. The "proof-of-concept macro virus" showed that it is possible to write a simple "virus-like" program using OpenOffice.org's macro language. This is a known risk with any capable macro language. To mitigate against this risk, by default OpenOffice.org detects if a document contains macros, displays a warning, and will only run the macro if the user specifically agrees. This behaviour conforms to industry best practice. The OpenOffice.org engineers take the security of the software very seriously, and will react promptly to any new issues. This "proof of concept" virus is not new information, and does not require a software patch. Technically, it is not even a virus, as it is not "self-replicating" - with OpenOffice.org's default settings, it cannot spread without user intervention. However, the OpenOffice.org community repeats the consistent message from security experts that users should never accept files from unknown sources. For any security issue, please visit OpenOffice.org's Security Team page [2] and send a note to [EMAIL PROTECTED] [1] http://www.viruslist.com/en/weblog?weblogid=187738337 [2] http://www.openoffice.org/security/ - The OpenOffice.org Team --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED] -- Cor Nouws O http://nl.openoffice.org/waarom O O www.bsooo.nl O . Open . For business . o www.nouenoff.nl o --------------------------------------------------------------------- To unsubscribe, e-mail: [EMAIL PROTECTED] For additional commands, e-mail: [EMAIL PROTECTED]
