Te entiendo. Bajo esos argumentos solo se puede sentir miedo.
Se que no tengo autoridad como antivirus, pero te aseguro que
OpenOffice.org no es un virus. No logra copiarse a si mismo. :)
rta escribió:
Agradezco tus comentarios Eduardo, yo en principio me considero un escéptico
a todo aquello que esencialmente no domino o lo hago escasamente. Dicho
esto, en cuestiones de seguridad ya leí tanta información que no sé muy bien
a que atenerme.
Así que me digo, si mi antivirus... dice que tengo instalado algo MUY
PELIGROSO, al menos ya te ha metido el miedo en el cuerpo.
Si entras en http://www.openoffice.org/seguryty/cves/CVE-2008-2152.html, te
encuentras:
Desbordamiento de la vulnerabilidad en rtl_allocate Memory ( )
* Sinopsis: Diferentes tipos de manipular los archivos puede dar lugar a
desbordamientos de pila y la ejecución de código arbitrario.
* Estado: Resuelta (supongo que será que siguiendo su recomendación, te
actualices a la última versión y asunto arreglado).
Si entras en http://labs.idefense.com/intelligence/vulnerabilities/
display.php?id=714, hallas:
...198 sal_size tamaño RTL_MEMORY_ALIGN-(n+RTL_MEMALIGN, RTL_MEMALIGN)
El problema se produce en la línea 198. N+RTL_MEMALIGN ...
IV. DETECCION
iDefense ha confirmado la existencia de esta vulnerabilidad en OpenOffice
versión 2.4. Versiones anteriores ...
Ya me dirás (si lees los temas que te señalo) que conclusiones puede sacar
un neófito como yo en tales fregados...
El 6 de marzo de 2009 1:36, Eduardo Moreno <[email protected]> escribió:
Anecdota:
En el año 2002 instalamos Karpesky en una dependencia, en México. Si lo
poniamos en seguridad total, todo lo marcaba como virus.
Seguridad media, dejaba pasar algunos. Yo ya no confío en Kaspersky.
El mejor antivirus es el que te guste. Ninguno me ha funcionado al 100%.
Ahora uso NOD32 en aulganas máquinas y Norton en otras. Ya van dos virus
que logran pasar en el último año. Los detecte revisando el registro.
Y los archivos que te detecto como virus son los que te hacen arrancar
OpenOffice.org. Yo te lo aseguro que ninguno de ellos es virus, amenos que
te hayas infectado. Te confirmaría el tamaño de los archivos pero tengo
instalado go-oo no OOo, así que esperemos que alguno de los compañeros si
pueda hacerlo.
rta escribió:
Está claro que los que como yo tenemos escasos conocimientos del mundo
mundial (sic...), de la inmensidad de amenazas que nos acechan con
aplicaciones, Internet, etc., dificilmente logramos aclararnos con cosas
como la siguiente:
Kaspersky Internet Security>Asistente para el análisis de la seguridad, me
da como resultado:
Aplicaciones vulnerables: 2. Calidad crítica: Muy Peligroso (ambos).
1ª.- C:\Archivos de programa\OpenOffice.org 3\program\soffice.bin
2ª.- C:\Archivos de programa\OpenOffice.org 3\program\soffice.exe
Solución: http://www.viruslist.com/esp/advisories/30599
Entro en la página anterior y después de ir a otras que se relacionan,
deduzco que no hay solución para el tema, lo único que hallé es de
OpenOffice.org, que recomienda actualizarse a las nuevas versiones cuanto
antes...
Si ya estoy actualizado a la versión OpenOffice.org 3, y ahí siguen
estando
las mencionadas vulnerabilidades, pregunto que hay que hacer para
eliminarlas o acaso lo mejor es dejarlas como están.
Si voy a C:\Archivos de programa\OpenOffice.org 3\program me aparecen 4
archivos:
a) soffice: Tipo IZArc BIN archive ...30/09/2008... 7,07MB.
b) soffice: OpenOffice.org 3.0...versión: 3.0.9357.500...30/09/2008...
c) Opciones de configuración...28/01/2009...177 bytes.
d) Soffice.bin.manifest...Opciones de configuración...28/01/2009 177
bytes...
¿Se pueden eliminar los 4 archivos anteriores?.
Perdón por el rollo, pero es que no consigo aclararme. A todos los
comprensivos pido ayuda, viva el software libre, libre y gracias de
corazón.
--
J. Eduardo Moreno
TOKONHU de México
044 55 2748 4840
---------------------------------------------------------------------
To unsubscribe, e-mail: [email protected]
For additional commands, e-mail: [email protected]
