Microsoft OffVis, Office Visualization Tool

OffVis, Microsoft Office Visualization Tool, har utformats för att visualisera de binära filformaten doc, xls eller ppt. Även om det främst har skapats för IT-proffs och säkerhetsforskare, kan det ha sina användningar för mindre tekniska kunniga eller säkerhetsintresserade Office-användare.

Programvaran kräver Microsoft .net Framework 2.0, men har inga andra beroenden förutom det. Användare kan starta programmet genom att klicka på OffVis.exe efter att ha packat ned nedladdningen till en lokal katalog.

Det första steget i analysen av Office-dokument är att ladda ett filformat som stöds från Arkiv-menyn.

OffVis Office Visualization Tool

OffVis visar det råa filinnehållet på vänster sida. En tolkare kan nu väljas från neddragningsmenyn för tolkaren för att analysera dokumentet som har laddats.

microsoft offvis office visualization tool
microsoft offvis office visualiseringsverktyg

Om du bara vill analysera vid OLESS-lagret väljer du 'Format Library.DLL: OLESSFormat'. Om du vill försöka analysera filen som en Excel-, PowerPoint- eller Word-fil, välj en av dessa parsers.

Analysresultaten visas på höger sida, genom att välja ett element markeras det på den råa filens innehållssida.

Den intressanta aspekten av programvaran för alla användare är att den kan upptäcka skadlig kod. Det kommer automatiskt att visa 'definitivt skadliga' poster i dokumentet, om det finns några.

Office-användare kan därför använda Office Visualization Tool för att analysera binära Office-format för skadlig kod innan de körs på sitt system.

Programmet upptäcker bara kända sårbarheter som redan har korrigerats. Följande sårbarheter upptäcks:

CVE-2006-0009, PowerPoint, MS06-012 (mars 2006)
CVE-2006-0022, PowerPoint, MS06-028 (juni 2006)
CVE-2006-2492, Word, MS06-027 (juni 2006)
CVE-2006-3434, PowerPoint, MS06-062 (oktober 2006)
CVE-2006-3590, PowerPoint, MS06-048 (augusti 2006)
CVE-2006-4534, Word, MS06-060 (oktober 2006)
CVE-2006-4694, PowerPoint, MS06-058 (oktober 2006)
CVE-2006-5994, Word, MS07-014 (februari 2007)
CVE-2006-6456, Word, MS07-014 (februari 2007)
CVE-2007-0515, Word, MS07-014 (februari 2007)
CVE-2007-0671, Excel, MS07-015 (februari 2007)
CVE-2007-0870, Word, MS07-024 (maj 2007)
CVE-2008-0081, Excel, MS08-014 (mars 2008)
CVE-2008-4841, Word, MS09-010 (april 2009)
CVE-2009-0238, Excel, MS09-009 (april 2009)
CVE-2009-0556, PowerPoint, MS09-017 (maj 2009)

Det kan till och med vara vettigt att köra verktyget, även om alla säkerhetsuppdateringar har tillämpats på Office-programvaran. Varför? Eftersom det kan ge värdefull information om en avsändare eller dokumentets ursprung. OffVis-programvaran är tillgänglig via direkt nedladdning från Microsoft.