一太郎シリーズに深刻な脆弱性

ジャストシステムはセキュリティ更新モジュールを公開し、注意を呼びかけている。

[ITmedia]

　ジャストシステムの一太郎に深刻な脆弱性が見つかった。同社は10月25日、「セキュリティ更新モジュール」を公開して問題に対処している。

　仏FrSIRTのアドバイザリーによると、脆弱性は不正データを処理する際の「JSTARO4.OCX」と「TJSVDA.DLL」オブジェクトのバッファオーバーフローエラーに起因する。

　問題を悪用されると攻撃者が細工を施した文書をユーザーに開かせ、任意のコードを実行することが可能になる。FrSIRTの評価では深刻度は4段階で最も高い「Critical」となっている。

　ジャストシステムのセキュリティ更新モジュールの対象となるのは、一太郎2007/2006/2005/2004、一太郎文藝、一太郎13/12/11、一太郎Lite2、一太郎 for Linux、一太郎ビューア。

　同社はアップデートモジュール導入にかかわらず、身に覚えのない電子メールの添付ファイルを開いたり、信頼性が保証されていないWebサイトなどにあるファイルを開かないよう、注意を呼びかけている。