細工されたファイルを脆弱性のある製品で開くと、コンピュータを不正に操作されてしまう恐れがある。
情報処理推進機構とJPCERT コーディネーションセンターは4月24日、ジャストシステムの複数製品に任意のコード実行につながる脆弱性が見つかったとして、ユーザーに最新版へのアップデートを適用するよう呼び掛けている。
この問題は画像ファイルの処理に起因するバッファオーバーフローの脆弱性が存在するもの。細工されたファイルをダウンロードしたり、悪意のあるサイトへのリンクをクリックしたりしてファイルを開いた場合、第三者にシステム管理者の権限でコンピュータを任意に操作される恐れがある。
ジャストシステムは同日付でこの脆弱性を修正するアップデートモジュールを公開。ユーザーに早期の適用と、不審なファイルを開かないなどの対応を求めている。
脆弱性が存在する製品は以下の通り。
製品カテゴリー | 製品名 |
---|---|
Shuriken | 2007/2008/2009/2010、Pro4、2008CE/2009CE/2010CE、2007[Corporate Edition]/Pro4[Corporate Edition] |
ジャストジャンプ | 4 |
ジャストスクール | 2009/2010 |
ジャストフロンティア | ジャストフロンティア |
一太郎 | 2006/2007/2008/2009/2010/2011/2011 創、ガバメント2006/ガバメント2007/ガバメント2008/ガバメント2009/ガバメント2010、一太郎ビューア、一太郎ポータブル with oreplug |
歴史メール | 戦国武将の密書/幕末志士の密書 |
Copyright © ITmedia, Inc. All Rights Reserved.