Theoretische Frage-Makroviren

Programmierung unter AOO/LO (StarBasic, Python, Java, ...)

Moderator: Moderatoren

wulf
Beiträge: 2
Registriert: Fr, 13.02.2004 13:03
Wohnort: Darmstadt
Kontaktdaten:

Theoretische Frage-Makroviren

Beitrag von wulf » Fr, 13.02.2004 13:23

Ich hab mich grad ein bissl durch die Handbücher gelesen und bin über die Dateifunktionen im Basic gestolpert.
Theoretisch sollte sich ein Virus schreiben lassen der meinetwegen die Standardvorlage befällt und der sich zumindest unter Leuten die ooo-Dokumente miteinander austauschen verbreiten könnte.
Gibts gegen solchen Missbrauch eigentlich Sicherheitsvorkehrungen?
Naja, das erste währe natürlich die Vorlagen mit 'nem Schreibschutz zu versehen, aber ich meine weitere.

openmind
****
Beiträge: 184
Registriert: So, 29.06.2003 15:00
Wohnort: Schweiz

Beitrag von openmind » Fr, 13.02.2004 13:38

Soviel ich weiss, lässt sich mit Macros 'theoretisch' auch ein Virus schreiben, der alle Dateien auf deinem System befällt, löscht oder mit Nullen füllt. Da musst du auch gar nicht durch die Doku stöbern - das ist sonnenklar. Wäre das nicht möglich, könnte man mit Basic keine brauchbaren Macros schreiben.

Verhindern kannst Du das, indem du die Ausführung der Macros nicht zulässt. Was ich nicht weiss, ist ob es Hintertüren gibt, welche den Warn-Dialog umgehen können - das wäre dann ein echter Virus.

Wenn Du aber deine Virus Definition beibehalten willst, so ist jedes Programm, das du installierst, ein Virus, der auf deinem Rechner machen kann was er will. Über das Ausführen von Macros hast du dieselbe Kontrolle wie über die Installation von Programmen. MS-Office-Benutzer wissen zum Beispiel (wirklich?), dass sie keine fremden Office-Dokumente öffnen sollen...beachten sie dies, haben sie keine Probleme mit Macros-Viren, wenn doch...

Die grösste Sicherheitslücke ist demnach Benutzer selbst, der auf alles klickt was sich bewegt und Warn-Dialoge routiniert mit einem OK wegklickt. Das macht das 'Virenprogrammieren' kinderleicht.
Meine Installation: AMD Athlon XP 1600+, 512 MB RAM, SuSE Linux 8.2, OpenOffice 1.1
Kostenlose OOo-CD in der Schweiz: http://www.office-cd.ch/

wulf
Beiträge: 2
Registriert: Fr, 13.02.2004 13:03
Wohnort: Darmstadt
Kontaktdaten:

Beitrag von wulf » Fr, 13.02.2004 14:03

Ist mir schon klar, das der Benutzer das größte Risiko ist(ich sitze allerdings nicht als einziger vor meinem Computer, ich tausche keine ooo Dokumente aus, bei meiner Frau könnte das aber passieren und die hat auch wichtigen Kram in ihrem Homeverzeichnis).
Allerdings nicht klar ist mir das ich Zugriff aufs Dateisystem von Basic aus brauche.
Mir reicht der Zugriff auf meine Datenbank und das aktuelle Dokument und den von Basic generierten Kram kann der Nutzer auch von Hand speichern.
Auf jedenfall ist das schonmal was Wert das abgefragt wird ob man Makros ausführen will wenn man ein Dokument öffnet.
Ich bin dem Dialog allerdings noch nicht begegnet, weil ich noch am Doku lesen bin um rauszufinden wie ich das was ich machen muss am besten mit ooo umsetze.
Übrigens, meine Virus-definition ist:
Ein Programm das Kopien von sich selber erstellt.

Eine Schadfunktion an sich ist keiner.

Antworten