Home > Notícias

Segurança do OpenOffice.org é insuficiente, alertam pesquisadores

Jornal francês publica pesquisa que aponta quatro potenciais ataques ao pacote de código livre camuflados em templates e macros

Por Robert McMillan, para o IDG Now!*

14/08/2006 às 12h07

Foto:

Jornal francês publica pesquisa que aponta quatro potenciais ataques ao pacote de código livre camuflados em templates e macros

Com o pacote corporativo Office, da Microsoft, como alvo de hackers, pesquisadores do Ministério de Defesa da França revelaram que o software OpenOffice.org pode também ser um grande risco para vírus de computador.

"A segurança geral do OpenOffice é insuficiente", escreveu o grupo em um documento chamado de "Análise profunda de ameaças digitais com arquivos OpenOffice.org", publicado no diário acadêmico francês Journal in Computer Virology.

"O pacote está vulnerável a potenciais ataques de malwares", escreveram.

O documento descreve quatro vírus ainda sem correções que ilustram como maliciosos macros e templates encriptados podem ser criados para comprometer sistemas rodando o software de código livre.

"A ameaça viral anexada ao OpenOffice.org é tão alta como ao do Microsoft Office, e até maior se forem considerados alguns aspectos", diz o documento.

Diversos problemas descritos no documento têm a ver com o design básico do software. O OpenOffice, por exemplo, não faz checagens de segurança adequadas no software rodado, disseram os pesquisadores. Pela extrema flexibilidade do pacote gratuito, existem muitas maneiras dos hackers criarem macros maliciosos, diz o levantamento.

O time responsável pelo OpenOffice já consertou uma falha descoberta pelos pesquisadores franceses, e os dois grupos estão em discussões sobre como melhorar a segurança geral do aplicativo, disse Louis Suarez-Potts, diretor da comunidade OpenOffice.org.

"A falha real na lógica de programação foi consertada", disse Suarez-Potts. "As outras são apenas teóricas".

O OpenOffice.org consertou diversas vulnerabilidades nas últimas semanas, e Suarez-Potts disse que usuários devem atualizar seu pacote para a última versão.

As últimas vulnerabilidades mostram que o projeto de código livre tem algum trabalho na área de segurança a ser feito ainda, Russ Cooper, analista sênior de segurança da informação na CyberTrust. "Se estes tipos de vulnerabilidades fossem descobertas no Microsoft Office, isto seria notícia na primeira página", disse.

"Quem fez a segurança do OpenOffice ignorou completamente o que a Microsoft passou com a segurança dos seus documentos do Office", complementou.

Hackers exploraram um número de falhas nas aplicações do Office, enviando códigos maliciosos em arquivos de Word, Excel e PowerPoint por e-mail para um pequeno número de vítima em ataques extremamente focados.

Na terça-feira, a Microsoft corrigiu falhas referentes ao seu pacote de atualizações do mês de agosto, inclusive uma no PowerPoint.

O pesquisador Eric Filiol, da Signals Corp, também discutiu algumas das descobertas do time do OpenOffice durante uma recente conferência.

*Robert McMillan é editor do IDG News Service, em São Francisco

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail