Nous vous parlions la semaine dernière de ce que Kaspersky décrivait comme un virus destiné à la suite bureautique gratuite et open source OpenOffice.org. On connaît les annonces habituelles des revendeurs de solutions sécuritaires surtout quand elles visent des univers peu ordinaires. On se souviendra par exemple des annonces apocalyptiques de McAfee à propos des attaques menaçant MacOS X.

Le « virus » se classe déjà dans la catégorie des macrovirus, c’est-à-dire un code capable d’être exécuté par le logiciel hôte avec un langage de script particulier, en l’occurrence ici du StarScript. Jacqueline McNally, de l’équipe d’OpenOffice.org, précise : « Les macros sont une partie utile de n’importe quelle suite bureautique en permettant aux utilisateurs d’automatiser des tâches répétitives. Ces tâches peuvent potentiellement inclure des actions destructrices comme la modification ou la suppression de fichiers, ce qui explique pourquoi les auteurs de virus s’y intéressent. »

McNally ajoute également que la suite demande toujours à l’utilisateur si une macro donnée doit être exécutée, et il s’agit là de son réglage par défaut. Autrement dit, tant que l’utilisateur ne modifie pas les paramètres de la suite pour que les macros soient toujours exécutées automatiquement, il se verra toujours poser la question. Bien entendu, tout s’arrête, et c’est d’ailleurs bien la limite de la sécurité qu’on retrouve dans MacOS X ou encore dans Vista : si l’utilisateur autorise l’action, il n’y aura plus rien à faire.

Pour l’équipe d’OpenOffice.org cependant, il ne s’agit pas là d’un virus, mais d’un simple exemple de ce qu’il est possible de faire avec un script : lancer le téléchargement d’une image infectée. Mais le macrovirus lui-même ne se réplique pas, et il ne peut absolument rien faire sans le concours de l’utilisateur. En conséquence, l’équipe répond qu’il n’y a aucune faille et que donc aucun correctif ne sera distribué, ce qui était à prévoir.

A noter que Kaspersky n’a pas répondu officiellement à la réaction de l’équipe.