ニュース
» 2006年06月23日 08時15分 UPDATE

Excelで3番目のゼロデイ攻撃?

Excelで今度はShockwave Flashオブジェクトに関する脆弱性が見つかったという情報が、SecurityTrackerのWebサイトに掲載された。

[ITmedia]

 MicrosoftのExcelで、新たにShockwave Flashオブジェクトに関する脆弱性が見つかったという情報が、セキュリティサービス企業SecurityTrackerのWebサイトに掲載された。

 この情報は6月20日付で掲載され、悪用されるとリモートから任意のコードを実行される恐れがあるとしている。攻撃者はExcelのShockwave Flash Object機能を使って悪質なFlashファイルを組み込んだExcelファイルを作成し、ユーザーがこのExcelファイルを開くとFlashコードが自動的に実行されるという。

 脆弱性発見者のアドバイザリーでは実証コードも公開されているという。

 SecurityTrackerによれば、ベンダーには5月3日に通報済み。Microsoftの説明として、ActiveXコントロールのキルビットを設定すればこの問題は防げると解説している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -