Microsoft OffVis, Office-Visualisierungstool

OffVis, das Microsoft Office-Visualisierungstool, wurde entwickelt, um die binären Dateiformate doc, xls oder ppt zu visualisieren. Während es hauptsächlich für IT-Experten und Sicherheitsforscher entwickelt wurde, kann es für weniger technisch versierte oder sicherheitsinteressierte Office-Benutzer verwendet werden.



Die Software benötigt Microsoft .net Framework 2.0, hat aber keine weiteren Abhängigkeiten. Benutzer können das Programm starten, indem sie auf OffVis.exe klicken, nachdem sie den Download in ein lokales Verzeichnis entpackt haben.

Der erste Schritt bei der Analyse von Office-Dokumenten besteht darin, ein unterstütztes Dateiformat aus dem Menü Datei zu laden.

OffVis Office-Visualisierungstool

OffVis zeigt den Rohdateieinhalt auf der linken Seite an. Ein Parser kann jetzt aus dem Parser-Pulldown-Menü ausgewählt werden, um das geladene Dokument zu analysieren.

microsoft offvis office visualization tool
Microsoft Offvis Office Visualisierungstool



Wenn Sie nur auf der OLESS-Ebene analysieren möchten, wählen Sie 'Format Library.DLL: OLESSFormat'. Wenn Sie versuchen möchten, die Datei als Excel-, PowerPoint- oder Word-Datei zu analysieren, wählen Sie einen dieser Parser aus.

Die Analyseergebnisse werden auf der rechten Seite angezeigt. Wenn Sie ein Element auswählen, wird es auf der Inhaltsseite der Rohdatei hervorgehoben.

Der interessante Aspekt der Software für alle Benutzer ist, dass sie schädlichen Code erkennen kann. Es werden automatisch 'definitiv böswillige' Einträge im Dokument angezeigt, falls vorhanden.



Office-Benutzer können daher das Office-Visualisierungstool verwenden, um binäre Office-Formate auf schädlichen Code zu analysieren, bevor sie auf ihrem System ausgeführt werden.

Das Programm erkennt nur bekannte Schwachstellen, die bereits gepatcht wurden. Folgende Sicherheitslücken werden erkannt:

CVE-2006-0009, PowerPoint, MS06-012 (März 2006)
CVE-2006-0022, PowerPoint, MS06-028 (Juni 2006)
CVE-2006-2492, Word, MS06-027 (Juni 2006)
CVE-2006-3434, PowerPoint, MS06-062 (Oktober 2006)
CVE-2006-3590, PowerPoint, MS06-048 (August 2006)
CVE-2006-4534, Word, MS06-060 (Oktober 2006)
CVE-2006-4694, PowerPoint, MS06-058 (Oktober 2006)
CVE-2006-5994, Word, MS07-014 (Februar 2007)
CVE-2006-6456, Word, MS07-014 (Februar 2007)
CVE-2007-0515, Word, MS07-014 (Februar 2007)
CVE-2007-0671, Excel, MS07-015 (Februar 2007)
CVE-2007-0870, Word, MS07-024 (Mai 2007)
CVE-2008-0081, Excel, MS08-014 (März 2008)
CVE-2008-4841, Word, MS09-010 (April 2009)
CVE-2009-0238, Excel, MS09-009 (April 2009)
CVE-2009-0556, PowerPoint, MS09-017 (Mai 2009)



Es kann sogar sinnvoll sein, das Tool auszuführen, selbst wenn alle Sicherheitspatches auf die Office-Software angewendet wurden. Warum? Weil es wertvolle Informationen über einen Absender oder die Herkunft des Dokuments liefern kann. Die OffVis-Software kann direkt von Microsoft heruntergeladen werden.