「一太郎」の脆弱性を狙うトロイの木馬が発生したことを踏まえ、ジャストシステムは18日、修正用のモジュールをリリースした。
ジャストシステムは8月18日、同社のワープロソフト「一太郎」の脆弱性を狙うトロイの木馬が発生したことを踏まえ、修正用のモジュールを同日中にリリースする方針を明らかにした。
シマンテックでは米国時間の8月16日に、一太郎に存在する未パッチの脆弱性を狙うトロイの木馬「Trojan.Tarodrop」と「Infostealer.Papi」に対する警告を発していた。細工を施した一太郎形式の文書ファイルを読み込むと任意のコードが実行されて感染し、PCが不正に操作される危険性がある。
ジャストシステムによると、この脆弱性の影響を受けるのは「一太郎9」以降。なお、文書の閲覧のみが可能な「一太郎ビューア」では問題は発生しないという。
ジャストシステムではこれらの脅威に対する措置として、18日中に「一太郎2005」「一太郎2006」用のアップデートモジュールを開発し、同社Webページで公開する予定だ。それ以外のバージョンの一太郎シリーズについても、準備が整い次第、モジュールを提供していくという。
また、モジュールが提供されるまでの間は、身に覚えのない電子メールに添付されていたり、信頼できないWebサイトから入手した「出所不明な一太郎文書ファイル」は開かないよう注意を呼びかけている。
19時45分追記 ジャストシステムは18日18時過ぎ、脆弱性を回避するための「一太郎2005/2006 セキュリティ更新モジュール」を公開した。一太郎2005/2006のほか、「一太郎2006 体験版」「一太郎2006ガバメント」「一太郎 文藝」が対象だ。このモジュールを適用することで、細工が施されたファイルを開こうとしても「読み込めないファイル」として扱われるため、不正な動作は発生しなくなるという。なお、その他のバージョンについても用意が整い次第モジュールを提供していくという。
Copyright © ITmedia, Inc. All Rights Reserved.