ジャストシステム、ゼロデイ攻撃に対処するモジュールを公開へ

「一太郎」の脆弱性を狙うトロイの木馬が発生したことを踏まえ、ジャストシステムは18日、修正用のモジュールをリリースした。

» 2006年08月18日 15時45分 公開
[高橋睦美,ITmedia]

 ジャストシステムは8月18日、同社のワープロソフト「一太郎」の脆弱性を狙うトロイの木馬が発生したことを踏まえ、修正用のモジュールを同日中にリリースする方針を明らかにした。

ジャストシステム ジャストシステムはウイルスの存在を確認し、アップデートモジュールを提供する方針を明らかにした

 シマンテックでは米国時間の8月16日に、一太郎に存在する未パッチの脆弱性を狙うトロイの木馬「Trojan.Tarodrop」「Infostealer.Papi」に対する警告を発していた。細工を施した一太郎形式の文書ファイルを読み込むと任意のコードが実行されて感染し、PCが不正に操作される危険性がある。

Trojan.Tarodrop Trojan.Tarodropの情報。ほとんど広がっていないことから、危険度は「1」(ほとんど影響なし)とされている

 ジャストシステムによると、この脆弱性の影響を受けるのは「一太郎9」以降。なお、文書の閲覧のみが可能な「一太郎ビューア」では問題は発生しないという。

 ジャストシステムではこれらの脅威に対する措置として、18日中に「一太郎2005」「一太郎2006」用のアップデートモジュールを開発し、同社Webページで公開する予定だ。それ以外のバージョンの一太郎シリーズについても、準備が整い次第、モジュールを提供していくという。

 また、モジュールが提供されるまでの間は、身に覚えのない電子メールに添付されていたり、信頼できないWebサイトから入手した「出所不明な一太郎文書ファイル」は開かないよう注意を呼びかけている。

19時45分追記 ジャストシステムは18日18時過ぎ、脆弱性を回避するための「一太郎2005/2006 セキュリティ更新モジュール」を公開した。一太郎2005/2006のほか、「一太郎2006 体験版」「一太郎2006ガバメント」「一太郎 文藝」が対象だ。このモジュールを適用することで、細工が施されたファイルを開こうとしても「読み込めないファイル」として扱われるため、不正な動作は発生しなくなるという。なお、その他のバージョンについても用意が整い次第モジュールを提供していくという。

Copyright © ITmedia, Inc. All Rights Reserved.