アカウント名:
パスワード:
マルウェアへのショートカット機能としてODF形式が使われているだけで、実体はExcelマクロだし、ローカルにExcelをインストールしていてExcelが起動したときに出るダイアログでマクロを意図して有効にしないと稼働もしない、と。それは果たして「オープンドキュメント形式のマルウェア」と称しても良いモノなのだろうか……。
OpenOfficeやLibreOfficeでも動くのだろうか
一応動くということにはなっていますが想定通り動いたらラッキーな程度の実装ですかね
# このケースでは動かないのがラッキーだが
実態はともかく注意喚起としては「オープンドキュメント形式のマルウェア」と称するのが良いのでは
ZIP形式のマルウェアも既に多数存在しているのではないでしょうか?
> このODTファイルそのものにはマクロが含まれておらず、「styles.xml」からリモートでホストされているOLEオブジェクトを呼び出す仕組みになっていることも、マルウェアとして検出されない一因かもしれない。
見つかった奴はExcelだが、これ応用すれば結構いろいろ出来るんじゃ無いの?単にダイアログの説明の仕方が悪いだけの様な気がしますね。「インターネットからデータを取得しようとしています、よろしいですか?」くらいの説明なら良かったのかも。
アプリが高機能化すると、だんだんブラウザの様になっていって、必ずインターネットからデータ取ってきてやらかすってのが運命なので、これからも繰り返されるんでしょうね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
実態はExcelマクロってこと? (スコア:2)
マルウェアへのショートカット機能としてODF形式が使われているだけで、実体はExcelマクロだし、ローカルにExcelをインストールしていてExcelが起動したときに出るダイアログでマクロを意図して有効にしないと稼働もしない、と。
それは果たして「オープンドキュメント形式のマルウェア」と称しても良いモノなのだろうか……。
しもべは投稿を求める →スッポン放送局がくいつく →バンブラの新作が発売される
Re: (スコア:0)
OpenOfficeやLibreOfficeでも動くのだろうか
Re: (スコア:0)
OpenOfficeやLibreOfficeでも動くのだろうか
一応動くということにはなっていますが想定通り動いたらラッキーな程度の実装ですかね
# このケースでは動かないのがラッキーだが
Re: (スコア:0)
実態はともかく注意喚起としては「オープンドキュメント形式のマルウェア」と称するのが良いのでは
Re: (スコア:0)
ZIP形式のマルウェアも既に多数存在しているのではないでしょうか?
Re: (スコア:0)
> このODTファイルそのものにはマクロが含まれておらず、「styles.xml」からリモートでホストされているOLEオブジェクトを呼び出す仕組みになっていることも、マルウェアとして検出されない一因かもしれない。
見つかった奴はExcelだが、これ応用すれば結構いろいろ出来るんじゃ無いの?
単にダイアログの説明の仕方が悪いだけの様な気がしますね。
「インターネットからデータを取得しようとしています、よろしいですか?」くらいの説明なら良かったのかも。
アプリが高機能化すると、だんだんブラウザの様になっていって、必ずインターネットからデータ取ってきてやらかすってのが運命なので、これからも繰り返されるんでしょうね。