「一太郎」シリーズに脆弱性、アップデートモジュールの適用を推奨

「一太郎」シリーズに新たな脆弱性が発見されました。アップデートモジュールが公開されているので対象となるソフトのユーザーは適用するようお願いします。以下、他のニュースサイトから引用します。

株式会社ジャストシステムは4日、ワープロソフト「一太郎」シリーズに脆弱性が見つかったとして、これを修正するアップデートモジュールの提供を開始した。対象となるソフトのユーザーに、導入を強く推奨している。

ジャストシステムによると、細工を施された文書ファイルを直接開いたり、ウェブサイトに埋め込まれた文書ファイルを開いてしまった場合、悪意のあるプログラムをローカルディスクに保存しようとする。攻撃が成功すると、攻撃者によって、システム管理者の権限でコンピューターを操作される可能性がある。

影響を受ける製品は、一太郎2010/2009/2008/2007/2006/2005/2004、一太郎ガバメント2010/2009/2008/2007/2006、ジャストスクール、ジャストスクール2010/2009、ジャストジャンプ4。

アップデートモジュールは、ジャストシステムのサイトから入手できるほか、一太郎2010/2009/2008/2007では「JUSTオンラインアップデート」経由でも導入できる。アップデートモジュールを導入することで、今回の脆弱性を悪用するファイルを一太郎で開いても不正な動作は発生しなくなるとしている。

「一太郎」シリーズに新たな脆弱性、アップデートモジュール公開 - INTERNET Watch より引用


また、ITproでは、その攻撃方法も解説されています。

「白紙の履歴書」にご用心――「一太郎」に新たな脆弱性 - ITpro

細工された文書ファイルを実行すると、4種類のファイルが勝手に作成されて保存されます。このうちひとつは無害の偽装用ファイルで、それ以外はウイルスとなっています。実行すると履歴書が表示され、それと同時にウイルスも実行、外部の攻撃者からの命令によってパソコンが動かされてしまうことになります。

ジャストシステムのお知らせでアップデートモジュールが公開されています。該当ユーザーはすぐさまアップデートしましょう。一太郎2010/2009/2008/2007では「JUSTオンラインアップデート」経由でも導入できるそうなので、サイトまで行くのが面倒な方はこちらでも構いません。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について - ジャストシステム

スポンサーリンク

Track Back

Track Back URL

コメントする

非公開。必須ではありません。

(いくつかのHTMLタグ(a, strong, ul, ol, liなど)が使えます)

このページの上部へ

サイト内検索

広告

最近のコメント

Powered by Movable Type 6.3.2