Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一太郎シリーズの脆弱性を解消するアップデートが公開

一太郎シリーズに脆弱性が見つかり、ウイルスによるゼロデイア攻撃が発生していた問題で、同ソフトの開発元であるジャストシステムは、脆弱性を解消するアップデートモジュールを公開した。

今回の問題は、4月6日に一太郎シリーズの脆弱性を攻撃するウイルスが発見されたもので、同社では脆弱性が判明後、アップデートの準備を進めていた。今回見つかった脆弱性は、不正なファイルを読み込んだ場合、任意のコードが実行され、パソコンが乗っ取られる可能性がある。

アップデートモジュールは、同社ウェブサイトよりダウンロードすることができる。同アップデートを導入すると、不正に改ざんされたファイルを一太郎シリーズで開こうとした場合、読み込めないファイルとして扱われ、脆弱性を回避できるという。

対象となるのは「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎ビューア」の8製品。

ジャストシステム
http://www.justsystem.co.jp/

関連記事:一太郎にゼロデイ攻撃が発生 - アップデートは準備中
http://www.security-next.com/005790.html

(Security NEXT - 2007/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WordPress」の脆弱性、重要ファイル削除のおそれ - コード実行の可能性も
「VMware Tools」に権限昇格のおそれ - アップデートがリリース
ID管理製品「RSA Identity Governance & Lifecycle」に深刻な脆弱性
高校で個人情報含むUSBメモリを紛失 - 埼玉県
NEC製ルータやネットワークカメラに複数脆弱性 - 悪用には管理者権限必要
フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
6月のマルウェア検出、3割弱減 - 「MS17-010」悪用が増加
アンケートシステムに不正アクセス、個人情報が流出 - Z会グループ会社
2017年度「標的型攻撃」 は幅広い分野が標的に - 「ANEL」「Taidoor」「PLEAD」などのツールを悪用
脆弱性緩和ツール「EMET」、7月31日にサポート終了 - 「Windows 7」環境などに影響