「一太郎」シリーズに任意のコード実行につながる脆弱性

[國谷武史，ITmedia]

　情報処理推進機構とJPCERT コーディネーションセンター、ジャストシステムは6月16日、ジャスト製のワープロソフト「一太郎シリーズ」に任意のコード実行につながる脆弱性が見つかったと発表した。

　ジャストシステムによると、今回の脆弱性は、細工された文書ファイルを直接開いたり、不正サイトに埋め込まれた文書ファイルを意図せずに開いたりすることで、悪用されてしまう恐れがある。不正プログラムをローカル上に保存される場合があり、第三者がリモートから任意のコードを実行できてしまう可能性がある。

　ジャストシステムは、この脆弱性の影響を受ける製品（一太郎、一太郎ガバメント、一太郎ポータブル、一太郎Pro、一太郎ビューア）の一部でアップデートモジュールの提供を開始したほか、回避策などをWebサイトで公開。出所不明の一太郎の文書ファイルを開かないよう、ユーザーに注意を呼び掛けている。