Wird dort nun irgendeine Schwachstelle ausgenutzt oder ist das nur ein einfaches Makro, was man ganz regulär in eine odg-Datei einbinden kann? Dann sollte nämlich beim Öffnen eine entsprechende Warnung erscheinen. In der
Pressemitteilung von Sophos steht zumindest nichts von einer "modifizierten" Datei und von einer Schwachstelle ist nirgends die Rede.
Amüsant übrigens in der Pressemitteilung:
Zitat:
|
the most 'in the wild' this one is likely to get is by displaying a picture of a furvert in the woods
|
sowie
Zitat:
|
This is not a piece of malware which we expect to see spreading in the wild, despite its use of a photograph of unusual wildlife.
|
sowie der verlinkte Blogeintrag. Die Leute bei Sophos haben Humor.
Wenn ich die Wahl zwischen vollautomatischen, bösartigen Exploits in MS Office und schrägem Pr0n anzeigenden OpenOffice.org-Makros habe weiß ich aber sehr genau, warum ich OOo nutze.