ジャストシステムの「一太郎」に、コンピュータを不正に操作されてしまう脆弱性が見つかった。
情報処理推進機構とJPCERT コーディネーションセンターは6月1日、ジャストシステムのワープロソフト「一太郎」シリーズに任意のコードが実行される脆弱性が見つかったとして、注意を呼び掛けた。
脆弱性が存在する製品は、一太郎2004〜2009、一太郎ガバメント2006〜2009、ジャストスクールおよび同2009。ジャストシステムによると、脆弱性は該当製品の文字属性の処理部分に起因するものだという。脆弱性を悪用する目的で細工されたファイルをユーザーが開くと、悪意のあるプログラムがローカルディスクに保存されてしまう。その結果、第三者がユーザーのコンピュータ上で任意のコードを実行して、不正に操作できるようになる。
ジャストシステムは脆弱性を修正するためのアップデートモジュールを公開(一太郎2004、同2005は6月下旬の予定)し、ユーザーに適用を呼び掛けた。また、身に覚えのない電子メールに添付された一太郎文書ファイル、信頼性が保証されていないWebサイトなどにある不審な一太郎文書ファイルを開かないようアドバイスしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
Copyright © ITmedia, Inc. All Rights Reserved.