Office-Exploits entdecken
Microsoft Office Visualization Tool
Microsoft will in dieser Woche auf der Sicherheitskonferenz Black Hat ein neues Tool zur Analyse von Office-Dokumenten vorstellen. Das Microsoft Office Visualization Tool soll helfen schädliche Dateien zu erkennen.
Speziell präparierte Office-Dokumente sind in den letzten Jahren immer wieder vor allem für gezielte Angriffe auf Unternehmen und Behörden eingesetzt worden. Angreifer nutzen teilweise noch nicht bekannte Sicherheitslücken in den Dateiformaten für Microsoft Office aus, um Trojanische Pferde einzuschleusen. Die Schädlinge sollen vertrauliche Informationen ausspionieren. Microsoft will nun ein Programm bereit stellen, das derart manipulierte Dateien erkennen soll.
Auf der Sicherheitskonferenz Black Hat, die in dieser Woche in Las Vegas stattfindet, will Microsoft sein Office Visualization Tool "OffVis" vorstellen. Es stellt die Binärformate von Word, Excel sowie Powerpoint grafisch dar und analysiert die Dateien auf Integrität und Konformität mit dem jeweiligen Formatstandard. Neben einer Hex-Editor-artigen Darstellung wird auch die Struktur eines Dokuments im Detail angezeigt. Verdächtige Elemente werden hervor gehoben.
Benutzer können derzeit zwischen vier Parsern für bekannte Sicherheitslücken in Word, Excel und Powerpoint auswählen. Sie zeigen dann an, ob es in dem Dokument Exploit-Code für diese Schwachstellen oder verdächtige Elemente gibt. Vor allem die alten Binärformate für Microsoft Office bis 2003 sind beliebte Vehikel für das Einschleusen von Schädlingen.
Microsoft will außerdem im kommenden Office 2010 einen Sandbox-Modus einführen, in dem verdächtige Dokumente geöffnet werden können, ohne dass schädlicher Code auf das Dateisystem zugreifen kann.
