MicrosoftのExcelで、新たにShockwave Flashオブジェクトに関する脆弱性が見つかったという情報が、セキュリティサービス企業SecurityTrackerのWebサイトに掲載された。
この情報は6月20日付で掲載され、悪用されるとリモートから任意のコードを実行される恐れがあるとしている。攻撃者はExcelのShockwave Flash Object機能を使って悪質なFlashファイルを組み込んだExcelファイルを作成し、ユーザーがこのExcelファイルを開くとFlashコードが自動的に実行されるという。
脆弱性発見者のアドバイザリーでは実証コードも公開されているという。
SecurityTrackerによれば、ベンダーには5月3日に通報済み。Microsoftの説明として、ActiveXコントロールのキルビットを設定すればこの問題は防げると解説している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR