220294

Mehr Office-Exploits erkennen

16.09.2009 | 13:12 Uhr |

Mit der neuen Version 1.1 des kostenlos erhältlichen Microsoft Office Visualization Tool können noch mehr Exploits von Sicherheitslücken in Office-Dokumenten entdeckt werden.

Ende Juli hat Microsoft eine Beta-Version von OffVis , dem Microsoft Office Visualization Tool, veröffentlicht. Es kennt die interne Struktur verschiedener Formate von Office-Dokumenten und kann so helfen schädliche Office-Dateien zu identifizieren. Die nun bereit gestellte Version 1.1 kennt weit mehr Office-Exploits als die OffVis-Beta aus dem Juli.

Microsoft habe Version 1.1 des Microsoft Office Visualization Tool auf der Basis von Rückmeldungen der Anwender der Beta-Version weiter entwickelt, schreibt Jonathan Ness im Microsoft Blog "Security Research & Defense" . OffVis 1.1 benötigt nur noch die Version 2.0 des .NET Framework, die Beta braucht .NET 3.5. Es kennt nunmehr Exploits für 16 statt wie bisher acht Office-Lücken. Namentlich einige Exploits für Word und Powerpoint sind hinzu gekommen.

Microsoft stellt auch ein 30 Minuten langes Trainingsvideo in englischer Sprache zur Verfügung, in dem die Binärformate der älteren Office-Versionen erklärt werden und wie man sie (ohne die zugehörige Office-Anwendung) analysiert.

0 Kommentare zu diesem Artikel
220294