« Microsoft、Office 2007 β2のオンライン版を一般公開 | Main | ソニー、フラッシュメモリベースの「Vaio Type U」を発売 »

›6 27, 2006

Excelにまた脆弱性の指摘、Flashを埋め込むことで任意のコードを実行

[ PCニュース ]

 excelにflashを埋め込むという発想はないナー

 Excel文書に悪意のあるFlashを埋め込むことで、外部から任意のコードを実行される脆弱性があるとして、米Security Trackerが警告した。現時点でこの脆弱性の修正パッチは提供されていない。Excelに対して、未知の脆弱性を突いたいわゆる“ゼロデイ攻撃”が確認されるなど、脆弱性に関する指摘が相次いでいる。
 
 今回Security Trackerのサイトで公表された脆弱性は、Excelの文書ファイルに悪意のあるFlashファイルを埋め込むことで、Excelファイルを開いただけで任意のコードを実行可能とするもの。既に実証コードも公開されているという。

Excelにまた脆弱性の指摘、Flashを埋め込むことで任意のコードを実行


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?