Efetividade da validação de arquivos Microsoft Office

Microsoft Office 2003A Microsoft recentemente anunciou um componente para o Office chamado “Office File Validation“, que tem como objetivo ajudar a proteger contra ataques usando arquivos “mal-formados”. O blog do CERT/CC, que recentemente havia realizado fuzzing tests no Microsoft Office, decidiu testar a efetividade do Office File Validation.

Para testar o componente foram usados 100 arquivos .DOC que causam travamento no Microsoft Word 2003. Após determinar que um determinado arquivo fez a aplicação travar, o framework de teste tenta gerar um arquivo que é minimamente diferente do original mas que ainda cause o mesmo travamento. Em outras palavras, os arquivos são tão bem-formados quanto possível, e ainda assim eles fazem o Word travar.

Para mais detalhes do teste, resultados e conclusão, confira o post original “Effectiveness of Microsoft Office File Validation“, no blog do CERT.org.