ジャストシステムの一太郎に深刻な脆弱性が見つかった。同社は10月25日、「セキュリティ更新モジュール」を公開して問題に対処している。
仏FrSIRTのアドバイザリーによると、脆弱性は不正データを処理する際の「JSTARO4.OCX」と「TJSVDA.DLL」オブジェクトのバッファオーバーフローエラーに起因する。
問題を悪用されると攻撃者が細工を施した文書をユーザーに開かせ、任意のコードを実行することが可能になる。FrSIRTの評価では深刻度は4段階で最も高い「Critical」となっている。
ジャストシステムのセキュリティ更新モジュールの対象となるのは、一太郎2007/2006/2005/2004、一太郎文藝、一太郎13/12/11、一太郎Lite2、一太郎 for Linux、一太郎ビューア。
同社はアップデートモジュール導入にかかわらず、身に覚えのない電子メールの添付ファイルを開いたり、信頼性が保証されていないWebサイトなどにあるファイルを開かないよう、注意を呼びかけている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR