一太郎、再びターゲットに――新たな脆弱性狙うゼロデイ攻撃

8月に続き、ジャストシステムのワープロソフト「一太郎」に存在する新たな脆弱性を悪用するファイルが発見された。

» 2006年09月28日 18時23分 公開
[ITmedia]

 シマンテックは9月28日、ジャストシステムのワープロソフト「一太郎」に存在する脆弱性を悪用するファイルが発見されたとし、警告を発した。一太郎の未パッチの脆弱性を狙ったゼロデイ攻撃は、8月に続いて二度目となる(関連記事)

 シマンテックによると、今回発見された悪意あるファイルは、電子メールに添付されたり、ファイル転送によって送りつけられてくる。ファイルの名称は日本語で、jtdもしくはjtd.batという拡張子が付いている。

 このファイルを開いてしまうと、一太郎に存在する未パッチの脆弱性が悪用され、外部のホストに接続を試みるトロイの木馬「Backdoor.Trojan」がインストールされてしまう。さらに、攻撃ファイル本体を削除したうえ、感染していない一太郎文書で上書きし、それを表示することでユーザーに感染を気付かせないよう工作するという。

 シマンテックによると、このファイルが悪用する脆弱性は、8月に発見、修正された問題とは別のものだ。ジャストシステムでは現在、どの製品/バージョンに影響があるかといった調査を進めており、準備が整い次第、情報や対処法を公開していく方針という。

 パッチなどがリリースされるまでの間は、身に覚えのない添付ファイルを不用意に開かないよう注意すること、またウイルス対策ソフトウェアを最新の状態にアップデートすることが回避策となる。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ