Herramienta de Seguridad Para 0-day en Microsoft Word...

Esta herramienta contiene reglas para descubrir la presencia del caballo de Troya Ginwui que es instalado por el Exploit que apunta a esta vulnerabilidad.
Asimismo, sirve para comprobar la estructura de un documento de Microsoft Word para determinar si el documento contiene un esquema de SmartTag que podría ser utilizado como un vector para la explotacion de esta vulnerabilidad.

Descarga y Modo de uso.

1.- Descargamos la Herramienta de AQUI
2.- Descomprimimos el archivo
3.- Abrimos una ventana de Comandos del D.O.S
4.- Lanzamos el ejecutable en conjunto con el archivo a analizar

Ejemplo de analisis:

C:\>doccheck.exe ATest.doc
SOURCEFIRE, MS-WORD 0DAY checker v0.1
Checking for SmartTag pointers...
       WordDocument stream found: 3
       WordDocument stream opened.
       1Table is active.
       Offset of smarttags: 0
       Size of smarttags: 0
       Found 21 smarttags.
       Found smarttag pointer: 50005
       Found smarttag pointer: 340002
       Found smarttag pointer: 72006f
       Found smarttag pointer: 20000
       Found smarttag pointer: 4a4f0018
       Found smarttag pointer: 54a51
       Found smarttag pointer: 16001
       Found smarttag pointer: 480009
       Found smarttag pointer: 6e0069
       Found smarttag pointer: 100000
       Found smarttag pointer: 1400f0a4
       Found smarttag pointer: 8350013
       Found smarttag pointer: 4f002048
       Found smarttag pointer: fff24041
       Found smarttag pointer: 440016
       Found smarttag pointer: 6c0075
       Found smarttag pointer: 720061
       Found smarttag pointer: 700061
       Found smarttag pointer: 6e006f
       Smarttag pointer(s) found.
Validating file...
       Testing S:O 0:0 0:0
Error:  Bad SmartTagTable size: VULN (hr=00000000)