Clicky

Sobre segurança, “BadBunny” e Macros

Há um comentário recente da imprensa sobre o “vírus” SB/BadBunny-A que afetaria a suíte OpenOffice.org, relatado pela companhia Sophos, que comercializa soluções anti-vírus.

A prática mais elegante da Sophos seria se a companhia relatasse o vírus diretamente à equipe da segurança do OpenOffice.org antes de fazer pública essa informação. Infelizmente isto não aconteceu neste caso. O projeto OpenOffice.org emitirá uma análise detalhada desse “vírus”, uma vez que uma cópia do vírus foi recebida. Entretanto, devido ao volume do interesse nos meios, a comunidade gostaria de emitir os seguintes comentários, baseados nas informações disponíveis:

Macros são ferramentas muito úteis de qualquer suíte de escritório, permitindo que os usuários automatizem tarefas repetitivas, facilitando o dia-a-dia no trabalho. Estas tarefas incluem ações destrutivas em potencial, tais como modificar e deletar arquivos, sendo assim as macros do interesse aos criadores de vírus.

É possível em qualquer linguagem de macro, incluindo a usada no OpenOffice.org, escrever simples programas ‘virus-like’. Atualmente, a comunidade OpenOffice.org segue a melhor prática da indústria para reduzir esse risco.

Se o software detectar macros em um arquivo que está sendo aberto, por padrão é disparado um aviso e essa macro funcionará somente se o usuário permitir seu funcionamento. É essencial verificar a origem e a autenticidade de qualquer arquivo que contenha macros, antes de permitir sua execução.

Os engenheiros do OpenOffice.org levam muito a sério as questões de segurança, e reagirão prontamente a todas as novas versões do programa.

De acordo com as informações atualmente disponíveis, é improvável que este vírus contenha quaisquer características que requeiram uma correção do software, ou a distribuição de um pacote de segurança.

Entretanto, a comunidade de OpenOffice.org repete a mensagem dos peritos em segurança, que os usuários nunca devem aceitar e executar arquivos de origem desconhecida. Para questões de segurança, visite a página da equipe da segurança do projeto OpenOffice.org.

Tradução livre de Marconi Pires

Fonte: openoffice.org

* Notícia indicada por Rubens Queiroz

Add Comment