Adobe CS3に脆弱性が存在して細工されたSWFファイルを開くと任意のコードが実行できるそうです。

米Adobe Systemsは10月15日、Flashコンテンツ制作ソフトウェアのFlash CS3 Professionalに深刻な脆弱性が報告されたとしてセキュリティ情報を公開した。

　攻撃者がこの脆弱性を悪用し、ユーザーをだまして細工を施したSWFファイルを開かせると、コードを実行できるようになる。Adobeは開発者などに対し、不審なSWFファイルには注意するよう促している。

Flash CS3にコード実行の脆弱性、Adobeがセキュリティ情報公開 - ITmedia エンタープライズ

関連URL

• US-CERT Current Activity