ワープロソフトの「一太郎」の脆弱性を突く攻撃が発生しているが、被害の報告はないという。
ジャストシステムのワープロソフト「一太郎」に脆弱性が存在する問題で、ジャストシステムは、この脆弱性に対処する修正パッチを公開した。この脆弱性を悪用する攻撃がすでに出回っている。
同社は8月26日に脆弱性の存在を公表。この脆弱性は書式情報の処理部分に存在しており、脆弱性の悪用を目的に作成された不正な文書ファイルを直接開いたり、Webサイト上の文書ファイルをプラグインビューアで開いたりする、不正サイトに仕掛けられた文書ファイルを意図せず開いてしまうなどによって、リモートからコードを実行される恐れがある。
セキュリティ企業の米McAfeeも同日付のブログで、脆弱性を悪用するためにトロイの木馬化された不正文書「Exploit-TaroDrop.e」と、実害を及ぼすバックドア型トロイの木馬「BackDoor-DRZ」の攻撃発生について注意を呼びかけていた。
該当製品は、一太郎12/13/2004/2005/2006/2007/2008(体験版を含む)、一太郎ガバメント2006/2007/2008、一太郎文藝、一太郎ビューア 5.1.3.1以前。同社は修正パッチの早期適用を呼びかけるとともに、身に覚えのない電子メールに添付されている一太郎文書ファイルや、信頼性が保証されていないWebサイトの不明な一太郎文書ファイルを開かないように注意を促している。
Copyright © ITmedia, Inc. All Rights Reserved.