Excelで3番目のゼロデイ攻撃？

Excelで今度はShockwave Flashオブジェクトに関する脆弱性が見つかったという情報が、SecurityTrackerのWebサイトに掲載された。

[ITmedia]

　MicrosoftのExcelで、新たにShockwave Flashオブジェクトに関する脆弱性が見つかったという情報が、セキュリティサービス企業SecurityTrackerのWebサイトに掲載された。

　この情報は6月20日付で掲載され、悪用されるとリモートから任意のコードを実行される恐れがあるとしている。攻撃者はExcelのShockwave Flash Object機能を使って悪質なFlashファイルを組み込んだExcelファイルを作成し、ユーザーがこのExcelファイルを開くとFlashコードが自動的に実行されるという。

　脆弱性発見者のアドバイザリーでは実証コードも公開されているという。

　SecurityTrackerによれば、ベンダーには5月3日に通報済み。Microsoftの説明として、ActiveXコントロールのキルビットを設定すればこの問題は防げると解説している。