OpenOffice.org bringt kein Patch gegen Makrovirus

EnterpriseSoftware

Kurz nachdem der erste Makrovirus für OpenOffice aufgetaucht ist, hieß es von OpenOffice.org, dass man kein Patch für das Problem veröffentlichen werde.

Das Open-Source-Projekt, das hinter der Alternative zu Microsofts Office-Suite steht, bestreitet auf seiner Homepage auch, dass es sich bei ‘Stardust’ um einen Virus handelt. Das Proof-of-Concept-Exploit war vergangenen Woche in den Kaspersky Labs entdeckt worden.

“Der ‘Proof-of-Concept Makrovirus’ hat gezeigt,  dass es mit der Makro-Sprache von OpenOffice.org möglich ist, ein einfaches virusartiges Programm zu schreiben”, heißt es in einem Statement. “Das ist ein bekanntes Risiko bei jeder leistungsfähigen Makrosprache. Um diese Gefahr zu entschärfen, entdeckt OpenOffice.org per Voreinstellung, wenn ein Dokument Makros beinhaltet und zeigt eine Warnung an. Das Makro wird nur ausgeführt, wenn der Nutzer ausdrücklich einwilligt. Das entspricht der derzeit besten Lösung.”

Weiter heißt es in dem Statement, dass die Suite nicht gepatcht werden wird und daraus kann gefolgert werden, dass auch die Sicherheitsfeatures für die Makros nicht geändert werden. Technisch gesehen handle es sich bei dem Proof-of-Concept um keinen Virus, da er sich nicht selbst repliziere.