Resposta do OpenOffice.org sobre o recente vírus de macro
“O time de desenvolvedores do OpenOffice.org divulgou uma nota esclarecendo fatos sobre o novo vírus descoberto essa semana [2]. A (PC)² fez uma tradução livre da nota.” A nota foi enviada por Rogerio Acquadro (rogerio·acquadroΘpc2consultoria·com), que acrescentou este link da fonte para maiores detalhes.
Trecho: “O "vírus de macro prova-de-conceito" mostrou que é possível escrever um programa semelhante a um vírus usando a linguagem de macro do OpenOffice.org. Este é um risco conhecido em qualquer linguagem de macro. Para conter os riscos, por padrão o OpenOffice.org detecta se um documento contém macros, exibindo uma mensagem de alerta, e irá executá-lo somente se o usuário concordar. Este comportamento está de acordo com as melhores práticas na indústria. Os engenheiros do OpenOffice.org levam o conceito de segurança muito a sério e irão reagir a qualquer novo problema. Este vírus prova-de-conceito não é uma informação nova e não requer uma atualização de software. Tecnicamente, não é sequer um vírus, e não é auto replicante - com as configurações padrões do OpenOffice.org ele não pode se espalhar sem a intervenção do usuário. Entretanto, a comunidade do OpenOffice.org repete a mensagem consistente dos especialistas em segurança, para que os usuários não devem nunca aceitar arquivos de fontes desconhecidas.”
(postado por Augusto Campos)
Comentários dos leitores
Comentário de Douglas Augusto
03/06/06 23:08 - usuário registrado #12
A questão que precisa ser: A questão que precisa ser abordada/discutida é o limite do potencial de macros para um software como um editor de textos.
Coisas como acesso de escrita em disco (criação/remoção de arquivos); execução arbitrária de comandos externos (sistema, shell, etc.); envio de informações via internet (p.e. envio automático de informações do usuário) são eminentemente perigosas.
Acredito, como medida de segurança, ser possível bloquear certas chamadas que vão além das operações básicas de uma macro (essencialmente a simples automação de comandos). O que teria como vantagem a permissão de execução de macros "seguras", isto é, aquelas inofensivas fora da aplicação.
O javascript é um exemplo de linguagem segura (exceto por falha alheia), limitando o poder de atuação de scripts da web no espaço do navegador.
--
GAFFitter: a file fitter powered by a genetic algorithm.
Coisas como acesso de escrita em disco (criação/remoção de arquivos); execução arbitrária de comandos externos (sistema, shell, etc.); envio de informações via internet (p.e. envio automático de informações do usuário) são eminentemente perigosas.
Acredito, como medida de segurança, ser possível bloquear certas chamadas que vão além das operações básicas de uma macro (essencialmente a simples automação de comandos). O que teria como vantagem a permissão de execução de macros "seguras", isto é, aquelas inofensivas fora da aplicação.
O javascript é um exemplo de linguagem segura (exceto por falha alheia), limitando o poder de atuação de scripts da web no espaço do navegador.
--
GAFFitter: a file fitter powered by a genetic algorithm.
Comentário de henry
04/06/06 2:13
mais ou menos isso.: o simples fato de fazer uma macro para abrir 6.000 arquivos texto, tabular dados, fazer gráficos com os dados e ir agrupando em várias planilhas e salvar os arquivos com outros nomes, em outros diretórios, faz parte de uma coisa "nociva". Assim como o shell e seus redirecionadores ">" são um perigo em mãos mau-intencionadas, uma macro que trata arquivos também é. Depende de quem está usando.
Comentário de Antonio CV Silva
04/06/06 12:18
"vírus" de macro no OO: ...tudo dito, tudo esclarecido!!!!!!!
;-)
;-)
Comentário de hamacker
05/06/06 14:30 - usuário registrado #168
Coisas como acesso de: Coisas como acesso de escrita em disco (criação/remoção de arquivos); execução arbitrária de comandos externos (sistema, shell, etc.); envio de informações via internet (p.e. envio automático de informações do usuário) são eminentemente perigosas.
Parabens! Voce acabou de matar a linguagem de programação. :)
Se voce bloquear as principais utilidades dum script é então melhor arrancar o recurso de scripting. Não querendo ser chato, mas como o colega aí acima disse vamos considerar bash script tão letal quanto o OOo.
Na boa, eu viveria muito bem sem scripts, alias se algo é tão essencial que necessite de programação então vamos para uma linguagem de programação; Sei que vou parecer egoista, mas se linguagens de scripting de macros já são fracas e o pouco que tem dá para escrever um vírus, então porque não retira-las logo de vez ?
Parabens! Voce acabou de matar a linguagem de programação. :)
Se voce bloquear as principais utilidades dum script é então melhor arrancar o recurso de scripting. Não querendo ser chato, mas como o colega aí acima disse vamos considerar bash script tão letal quanto o OOo.
Na boa, eu viveria muito bem sem scripts, alias se algo é tão essencial que necessite de programação então vamos para uma linguagem de programação; Sei que vou parecer egoista, mas se linguagens de scripting de macros já são fracas e o pouco que tem dá para escrever um vírus, então porque não retira-las logo de vez ?
Comentário de Douglas Augusto
06/06/06 0:56 - usuário registrado #12
Se você perceber, em vez de: Se você perceber, em vez de banir/desabilitar completamente as macros, defendo "apenas" o isolamento das funções potencialmente destruidoras --como opcional, obviamente.
Isto seria útil para uma boa gama de macros, geralmente as mais simples, que limitam-se a automatizar tarefas dentro do escopo do aplicativo. Estas poderiam estar previamente liberadas sem qualquer aviso de periculosidade.
--
GAFFitter: a file fitter powered by a genetic algorithm.
Isto seria útil para uma boa gama de macros, geralmente as mais simples, que limitam-se a automatizar tarefas dentro do escopo do aplicativo. Estas poderiam estar previamente liberadas sem qualquer aviso de periculosidade.
--
GAFFitter: a file fitter powered by a genetic algorithm.
Comentário de hamacker
06/06/06 9:22 - usuário registrado #168
É muito dificil faz isso,: É muito dificil faz isso, os programadores vão passar a vida inteira se concentrando e fechar buracos e vão acabar esquecendo do filão que é o OOo.
Um meio termo seria vir com o OOo com recursos de macro desativado. Se uma pessoa precisa programar com ele tem que revelar sua intenção por habilitar tal recurso de alguma forma a manifestar-se de forma não automatica por exemplo instalando a linguagem separadamente ou num wizard que identifique de que repositório veio tal macro, assim como acontece com as "extensions" do firefox.
Um meio termo seria vir com o OOo com recursos de macro desativado. Se uma pessoa precisa programar com ele tem que revelar sua intenção por habilitar tal recurso de alguma forma a manifestar-se de forma não automatica por exemplo instalando a linguagem separadamente ou num wizard que identifique de que repositório veio tal macro, assim como acontece com as "extensions" do firefox.
O que é necessário e educar usuários para que estes não abram a apresentação que receberam por e-mail de um desconhecidos