ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

一太郎2006などに新たな脆弱性、修正モジュールを再公開

» 2006年10月18日 16時52分 公開
[ITmedia]

 ジャストシステムは10月18日、ワープロソフト「一太郎2006」などに深刻な脆弱性が発見されたことを明らかにした。同時に、問題を修正するためのアップデートモジュールを公開した。当初のモジュールには不具合が存在したため一時公開を見合わせていたが、18時30分に再公開している。

 脆弱性が存在するのは、一太郎2006と「一太郎2006 体験版」「一太郎ガバメント2006」の3製品。バッファオーバーフローの脆弱性があり、細工を施された一太郎形式の文書を読み込むと一太郎の動作が停止したり、任意のコードを実行される恐れがある。ただしジャストシステムによれば、今のところ、この問題を悪用したウイルスなどは発見されていないという。

 ジャストシステムの情報公開に合わせ、IPAとJPCERT/CCが運営する脆弱性情報サイト「JVN」でも情報が公開された。

 対策は、ジャストシステムが公開した修正モジュールを適用すること。これにより、仮に改ざんされたファイルを開いても、不正な動作は発生しなくなるという。モジュールを適用できていない場合は、不審なファイルを安易に開かないよう心がけることが自衛策となる。

 なおこれに先立つ8月および9月には、今回指摘された問題とは別の一太郎の脆弱性が何者かによって発見され、修正アップデートの公開前にウイルスとして悪用された。

 (18日20時追記) ジャストシステムは18時30分に、不具合を修正したモジュール「t16sup2.exe」を公開した。修正前のモジュール(t16sup.exe)を導入したユーザーには、改めて修正版を適用するよう呼びかけている。この不具合は、マクロが2個以上登録されている文書ファイルを開いた場合、エラーメッセージが表示されて読み込めなかったり、マクロが正常に動作しないというものだった。

Copyright © ITmedia, Inc. All Rights Reserved.