Microsoft OffVis, Office-visualisointityökalu

Kokeile Instrumenttia Ongelmien Poistamiseksi

Microsoft Office -käyttötyökalu OffVis on suunniteltu visualisoimaan binaaritiedostomuodot doc, xls tai ppt. Vaikka se on luotu ensisijaisesti tietotekniikan ammattilaisille ja tietoturvatutkijoille, sitä voidaan käyttää vähemmän tekniikan taitaville tai turvallisuudesta kiinnostuneille Office-käyttäjille.

Ohjelmisto vaatii Microsoft .net Framework 2.0: n, mutta sillä ei ole muita riippuvuuksia. Käyttäjät voivat käynnistää ohjelman napsauttamalla OffVis.exe-tiedoston pakkauksen purkamisen jälkeen paikallisessa hakemistossa.

Ensimmäinen askel Office-asiakirjojen analysoinnissa on ladata tuettu tiedostomuoto Tiedosto-valikosta.

OffVis Office-visualisointityökalu

OffVis näyttää raakatiedoston sisällön vasemmalla puolella. Parser voidaan nyt valita jäsennysvalikosta jäsentääksesi ladattu asiakirja.

microsoft offvis office visualization tool
microsoft offvis -toimiston visualisointityökalu

Jos haluat jäsentää vain OLESS-kerroksessa, valitse 'Muotoile kirjasto.DLL: OLESSFormat'. Jos haluat yrittää jäsentää tiedoston Excel-, PowerPoint- tai Word-tiedostona, valitse jokin näistä jäsennyksistä.

Jäsentämisen tulokset näkyvät oikealla puolella, valitsemalla elementti korostaa sen raakatiedoston sisällön puolella.

Ohjelmiston mielenkiintoinen piirre kaikille käyttäjille on, että se pystyy havaitsemaan haittaohjelman. Se näyttää automaattisesti 'ehdottomasti haitalliset' merkinnät asiakirjassa, jos niitä löytyy.

Office-käyttäjät voivat siis käyttää Office-visualisointityökalua analysoimaan binaariset Office-muodot haittaohjelmien varalta ennen niiden suorittamista järjestelmässä.

Ohjelma havaitsee vain tunnetut haavoittuvuudet, jotka on jo korjattu. Seuraavat haavoittuvuudet havaitaan:

CVE-2006-0009, PowerPoint, MS06-012 (maaliskuu 2006)
CVE-2006-0022, PowerPoint, MS06-028 (kesäkuu 2006)
CVE-2006-2492, Word, MS06-027 (kesäkuu 2006)
CVE-2006-3434, PowerPoint, MS06-062 (lokakuu 2006)
CVE-2006-3590, PowerPoint, MS06-048 (elokuu 2006)
CVE-2006-4534, Word, MS06-060 (lokakuu 2006)
CVE-2006-4694, PowerPoint, MS06-058 (lokakuu 2006)
CVE-2006-5994, Word, MS07-014 (helmikuu 2007)
CVE-2006-6456, Word, MS07-014 (helmikuu 2007)
CVE-2007-0515, Word, MS07-014 (helmikuu 2007)
CVE-2007-0671, Excel, MS07-015 (helmikuu 2007)
CVE-2007-0870, Word, MS07-024 (toukokuu 2007)
CVE-2008-0081, Excel, MS08-014 (maaliskuu 2008)
CVE-2008-4841, Word, MS09-010 (huhtikuu 2009)
CVE-2009-0238, Excel, MS09-009 (huhtikuu 2009)
CVE-2009-0556, PowerPoint, MS09-017 (toukokuu 2009)

Työkalun suorittaminen voi jopa olla järkevää, vaikka kaikki suojauskorjaukset olisi asennettu Office-ohjelmistoon. Miksi? Koska se voi tarjota arvokasta tietoa lähettäjästä tai asiakirjan alkuperästä. OffVis-ohjelmisto on saatavana suoraan ladattavana Microsoftilta.