Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一太郎シリーズの脆弱性を解消するアップデートが公開

一太郎シリーズに脆弱性が見つかり、ウイルスによるゼロデイア攻撃が発生していた問題で、同ソフトの開発元であるジャストシステムは、脆弱性を解消するアップデートモジュールを公開した。

今回の問題は、4月6日に一太郎シリーズの脆弱性を攻撃するウイルスが発見されたもので、同社では脆弱性が判明後、アップデートの準備を進めていた。今回見つかった脆弱性は、不正なファイルを読み込んだ場合、任意のコードが実行され、パソコンが乗っ取られる可能性がある。

アップデートモジュールは、同社ウェブサイトよりダウンロードすることができる。同アップデートを導入すると、不正に改ざんされたファイルを一太郎シリーズで開こうとした場合、読み込めないファイルとして扱われ、脆弱性を回避できるという。

対象となるのは「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎ビューア」の8製品。

ジャストシステム
http://www.justsystem.co.jp/

関連記事:一太郎にゼロデイ攻撃が発生 - アップデートは準備中
http://www.security-next.com/005790.html

(Security NEXT - 2007/04/10 ) このエントリーをはてなブックマークに追加

PR

関連記事

「フィッシングメール見破れる」国内外で大きな差
協議会関係者のメアド流出、誤送信で - 宇治市
RIZAPのメールアカウントが乗っ取り被害
「カテエネ」不正ログイン、78件があらたに判明 - ポイント交換も
10月のフィッシングサイト、過去最多に - 報告は8000件を突破
NVIDIAのディスプレイドライバに複数脆弱性 - アップデートを提供
「Joomla 3.9.13」がリリース - 脆弱性2件を修正
家具通販サイトでクレカ情報流出 - 不正利用も
9月は「HTML/ScrInject」が前月比2.5倍に - 国内外で急増
北朝鮮「HIDDEN COBRA」関与のトロイの木馬「HOPLIGHT」 - 米政府がIoC公開