ジャストシステムのワープロソフト「一太郎」の未修正の脆弱性を突いた攻撃が発生した。ジャストシステムは8月26日、脆弱性の存在を確認したと発表。セキュリティ企業の米McAfeeも同日付のブログで注意を促している。
ジャストシステムによると、脆弱性は一太郎シリーズの書式情報処理部分に存在する。この脆弱性を悪用する目的で改ざんされている文書を開いたり、Webサイト上の文書ファイルをプラグインビューアで開いたりすると、任意のコードを実行され、PCが不正に操作される危険性がある。
ジャストシステムは、セキュリティ更新モジュールや回避策を準備でき次第、公開する予定。身に覚えのない電子メールに添付されている一太郎文書ファイルや、Webサイトなどに掲載された出所不明な一太郎文書ファイルを開かないよう注意を呼び掛けている。
McAfeeは、この脆弱性を突いてトロイの木馬化された不正文書「Exploit-TaroDrop.e」と、実害を及ぼすバックドア型トロイの木馬「BackDoor-DRZ」を同社のウイルス対策ソフトで検出できるようにした。なお、ジャストシステムによれば、現時点で実際の被害は確認していないという。
関連記事
- 一太郎などにバッファオーバーフローの脆弱性
- 一太郎にまたゼロデイ攻撃、集中的な弱点探しの標的に
- 「一太郎」などジャスト製品の修正パッチが公開
- 一太郎シリーズに深刻な脆弱性
- 一太郎に新たなゼロデイ攻撃、画面の「閃光」でマルウェアに感染
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.