Premier virus pour OpenOffice et StarOffice ?

Des chercheurs en sécurité de Kaspersky et de 116 viennent semble-t-il de découvrir le premier virus « théoriquement capable » d'affecter les suites bureautiques OpenOffice.org et StarOffice, la première dérivant de la seconde, mise au point par 51. Ce « proof of concept » baptisé Stardust et écrit en langage StarBASIC, exploite les macros des deux suites concernées. Transmis par l'intermédiaire d'un email comportant un document OpenOffice ou StarOffice en pièce jointe, il télécharge lors de son ouverture une photo d'une célèbre actrice de X et l'ouvre dans un nouveau document.

Les virus « proof of concept » sont généralement créés par des chercheurs pour démontrer l'existence d'une faille de sécurité et échafauder des hypothèses sur la façon dont des personnes mal intentionnées pourraient en profiter. Stardust se contente de télécharger et d'ouvrir une image pornographique, mais la faille qu'il utilise pourrait vraisemblablement être utilisée à des fins plus agressives.

Sun, qui édite la suite StarOffice et soutient le projet OpenOffice.org, n'a pas encore commenté cette découverte. Si cette annonce démontre la possibilité de tirer parti de certaines vulnérabilités dans le code de ces deux suites bureautiques, il n'y a pas lieu de s'alarmer dans la mesure où ces failles ne sont pas exploitées à l'heure actuelle. Elles démontrent cependant l'intérêt croissant des chercheurs, comme des pirates informatiques, pour des univers qui jusqu'ici paraissaient relativement épargnés, les virus étant traditionnellement destinés aux produits Microsoft, Windows et Office en tête.

Cette découverte est relatée sur le blog de Kaspersky.