elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Hispasec presenta Office Signature Checker
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Hispasec presenta Office Signature Checker  (Leído 1,103 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Hispasec presenta Office Signature Checker
« en: 18 Julio 2012, 15:31 pm »

Hemos programado Office Signature Checker, una herramienta para comprobar la firma de documentos Office (sin necesidad de ejecutarlos). Si bien Windows permite comprobar la firma de los ejecutables antes de lanzarlos, por ahora no había forma cómoda de verificar un certificado de un documento Office sin tener que abrirlo y, por tanto, exponerse a ciertos riesgos. Office Signature Checker hace esa pequeña labor.

 De un ejecutable firmado, se puede comprobar su certificado (o sea, que la clave pública ha sido validada y pertenece a quien dice pertenecer) en las propiedades del fichero.

 

 Otra forma, es con la utilidad Sigcheck de Sysinternals.

 

 Pero ninguno de estos métodos funciona para archivos en Office, que también pueden estar firmados. En Office 2007, para firmar con un certificado un documento y garantizar su integridad y procedencia, simplemente, indicándolo. Si no se tiene un certificado preparado, el sistema lo generará automáticamente. Si se está en un entorno corporativo, quizás la compañía tenga su propia PKI.

 

Luego, para comprobar si un documento está o no firmado, es necesario abrirlo, verificar el ribete, y pulsar en el usuario para ver su certificado.

 

 


 

 


 

 
 

 Es un proceso implica abrir el documento antes de conocer si está firmado. Si este documento explotase alguna vulnerabilidad, ya sería demasiado tarde. Un proceso más concienciado con la seguridad, al igual que con los ejecutables, es verificar la procedencia antes de abrir el fichero. Para eso sirve Office Signature Checker.

 Es una pequeña utilidad que extrae el certificado de los documentos Office a partir de su versión 2007 (sólo válido en documentos con formato docx, xlsx, etc), y muestra el certificado si está firmado. Simplemente es necesario pasarle como parámetro el documento, o realizar la verificación desde el menú contextual.

 

Detalles técnicos

 La aplicación es muy simple, y no pretende más que concienciar un poco sobre la importancia de verificar los ficheros (ejecutables o no) antes de lanzarlos. Los documentos de Office a partir de 2007 son en realidad un archivo ZIP, que contiene información XML. La aplicación extrae el certificado, lo almacena en los archivos temporales, y lo muestra por pantalla. Si el documento está firmado por más de un usuario, mostrará todos los certificados. Hace uso de la librería DotNetZip. Modifica el menú contextual de las siguientes ramas:


HKLM "SOFTWARE\Classes\Excel.Sheet.12\

HKLM "SOFTWARE\Classes\Word.Document.12\

 HKLM "SOFTWARE\Classes\PowerPoint.Show.12\

 [justify] HKLM "SOFTWARE\Classes\Access.Application.12\

 Por tanto, la opción "Check Certifcates" se mostrará sobre los archivos Excel, Word, PowerPoint y Access 2007.

 Ha sido programada en C# (solo necesita .NET 2, de serie en Windows) por Sergio de los Santos y el diseño es de Jose Mesa. Está disponible desde http://hispasec.com/osc/osc.exe

FUENTE :http://unaaldia.hispasec.com/2012/07/hispasec-presenta-office-signature.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hispasec presenta LapSec
Noticias
wolfbcn 0 1,656 Último mensaje 13 Noviembre 2010, 14:04 pm
por wolfbcn
Microsoft presenta oficialmente la suite Office 365
Noticias
wolfbcn 1 2,206 Último mensaje 28 Junio 2011, 19:02 pm
por dimitrix
Hispasec presenta WinLockLess: Herramienta para prevenir el arranque de ...
Noticias
wolfbcn 0 1,525 Último mensaje 12 Abril 2012, 13:47 pm
por wolfbcn
Hispasec presenta FWRulez: Herramienta que facilita la administración de Windows
Noticias
wolfbcn 0 1,366 Último mensaje 4 Junio 2012, 17:48 pm
por wolfbcn
Microsoft presenta Office 365 para Educación
Noticias
wolfbcn 0 1,409 Último mensaje 27 Junio 2012, 21:17 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines