Adobe Flash は、インタラクティブなアニメーションや音声を表現するフォーマットとして様々な場面で利用されています。例えば、PowerPoint や Excel などのアプリケーションのドキュメントにも Flash を埋め込むことが可能です。このような Windows のアプリケーションでは Internet Explorer (IE) のプラグインを利用して Flash を表示しています。 Web ブラウザとして IE を利用していない場合でも、IE 用の古い Flash プラグインがインストールされている場合、その脆弱性の影響を受ける可能性があります。JPCERT/CC では、細工された Flash コンテンツを Excel ファイルに埋め込んだ攻撃を確認しています。 普段利用していない Web ブラウザに関しても、プラグインの更新作業を適切に行うように注意してください。
参考文書(日本語)
-
JPCERT/CC REPORT 2008-01-17
【今週のひとくちメモ】Web ブラウザのプラグイン更新に関する注意
http://www.jpcert.or.jp/wr/2008/wr080201.html#Memo
参考文書(英語)
-
SophosLabs blog
Flash in the Formula!
http://www.sophos.com/blogs/sophoslabs/v/post/5798
Weekly Report 2009-08-12号 に掲載