• Tweet

OpenOffice.org, el proyecto de software libre que es una alternativa a la suite Office de Microsoft, mencionó que no parcharán su software contra una vulnerabilidad en los macros de dicha herramienta.

En una nota desplegada en el sitio Web del proyecto, el grupo discute la aplicación de la clasificación de "virus" a Stardust, la prueba de concepto descubierta la semana pasada por la firma Kaspersky.

"La prueba de concepto muestra que es posible escribir un programa 'similar a un virus' con el lenguaje de macros de OpenOffice.org", de acuerdo con la nota. "Este es un riesgo conocido en cualquier lenguaje macro. Para mitigar dicho riesgo, OpenOffice.org detecta si un documento contiene macros y despliega una advertencia, y solo ejecutará la macro si el usuario lo desea. Este comportamiento cumple con las mejores prácticas de la industria".

Los ingenieros de OpenOffice.org toman la seguridad del software de forma muy seria, y reaccionarán de forma inmediata a cualquier problema, pero esta prueba de concepto no es nada nuevo, y no requiere un parche al software. Técnicamente, no es un virus, y no se replica a sí mismo con la configuración predeterminada de la herramienta, no puede propagarse sin la intervención del usuario.

Aunque es técnicamente correcto, por definición un virus de computadora es un malware que se replica a sí mismo - el termino también es frecuentemente utilizado para hacer referencia de otras formas de código malicioso, incluyendo troyanos.

De hecho, Stardust quiere ser un virus, pero esta programado de forma muy pobre que no se replica. Dos variantes han sido vistas en actividad por la firma Kaspersky, sin embargo ambas cuentan con los mismos errores de programación.