ニュース
» 2008年08月27日 08時02分 UPDATE

不正操作などの恐れ:一太郎に新たな脆弱性、悪用コードも登場

ジャストシステムのワープロソフト「一太郎」に脆弱性が見つかり、問題を悪用した不正文書も出現している。

[ITmedia]

 ジャストシステムのワープロソフト「一太郎」の未修正の脆弱性を突いた攻撃が発生した。ジャストシステムは8月26日、脆弱性の存在を確認したと発表。セキュリティ企業の米McAfeeも同日付のブログで注意を促している。

 ジャストシステムによると、脆弱性は一太郎シリーズの書式情報処理部分に存在する。この脆弱性を悪用する目的で改ざんされている文書を開いたり、Webサイト上の文書ファイルをプラグインビューアで開いたりすると、任意のコードを実行され、PCが不正に操作される危険性がある。

 ジャストシステムは、セキュリティ更新モジュールや回避策を準備でき次第、公開する予定。身に覚えのない電子メールに添付されている一太郎文書ファイルや、Webサイトなどに掲載された出所不明な一太郎文書ファイルを開かないよう注意を呼び掛けている。

 McAfeeは、この脆弱性を突いてトロイの木馬化された不正文書「Exploit-TaroDrop.e」と、実害を及ぼすバックドア型トロイの木馬「BackDoor-DRZ」を同社のウイルス対策ソフトで検出できるようにした。なお、ジャストシステムによれば、現時点で実際の被害は確認していないという。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -