Microsoft OffVis、Office視覚化ツール

Microsoft Office視覚化ツールであるOffVisは、バイナリファイル形式のdoc、xls、pptを視覚化するように設計されています。主にITプロフェッショナルやセキュリティ研究者向けに作成されていますが、技術にあまり詳しくないユーザーやセキュリティに関心のあるOfficeユーザー向けに使用できます。

このソフトウェアにはMicrosoft .net Framework 2.0が必要ですが、それ以外の依存関係はありません。ユーザーは、ダウンロードをローカルディレクトリに解凍した後、OffVis.exeをクリックしてプログラムを起動できます。

Officeドキュメントの分析の最初のステップは、サポートされているファイル形式を[ファイル]メニューから読み込むことです。

OffVis Office視覚化ツール

OffVisは、左側に未加工のファイルコンテンツを表示します。パーサーのプルダウンメニューからパーサーを選択して、読み込まれたドキュメントを解析できるようになりました。

microsoft offvis office visualization tool
マイクロソフトオフビスオフィス視覚化ツール

OLESSレイヤーでのみ解析したい場合は、「Format Library.DLL:OLESSFormat」を選択します。ファイルをExcel、PowerPoint、またはWordファイルとして解析したい場合は、いずれかのパーサーを選択してください。

解析結果は右側に表示されます。要素を選択すると、生のファイルコンテンツ側で要素が強調表示されます。

すべてのユーザーにとってソフトウェアの興味深い側面は、悪意のあるコードを検出できることです。ドキュメントに「明らかに悪意のある」エントリが見つかると、自動的に表示されます。

したがって、OfficeユーザーはOffice Visualization Toolを使用して、悪意のあるコードのOfficeバイナリ形式をシステムで実行する前に分析できます。

プログラムは、すでにパッチが適用されている既知の脆弱性のみを検出します。次の脆弱性が検出されます:

CVE-2006-0009、PowerPoint、MS06-012(2006年3月)
CVE-2006-0022、PowerPoint、MS06-028(2006年6月)
CVE-2006-2492、Word、MS06-027(2006年6月)
CVE-2006-3434、PowerPoint、MS06-062(2006年10月)
CVE-2006-3590、PowerPoint、MS06-048(2006年8月)
CVE-2006-4534、Word、MS06-060(2006年10月)
CVE-2006-4694、PowerPoint、MS06-058(2006年10月)
CVE-2006-5994、Word、MS07-014(2007年2月)
CVE-2006-6456、Word、MS07-014(2007年2月)
CVE-2007-0515、Word、MS07-014(2007年2月)
CVE-2007-0671、Excel、MS07-015(2007年2月)
CVE-2007-0870、Word、MS07-024(2007年5月)
CVE-2008-0081、Excel、MS08-014(2008年3月)
CVE-2008-4841、Word、MS09-010(2009年4月)
CVE-2009-0238、Excel、MS09-009(2009年4月)
CVE-2009-0556、PowerPoint、MS09-017(2009年5月)

すべてのセキュリティパッチがOfficeソフトウェアに適用されている場合でも、ツールを実行することには意味があります。どうして?送信者やドキュメントの出所に関する貴重な情報を提供できるからです。 OffVisソフトウェアは、Microsoftから直接ダウンロードして入手できます。