Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一太郎に再び脆弱性 - ゼロデイ攻撃をセキュリティベンダーが警告

ジャストシステムの人気ワープロソフト「一太郎」に対するゼロデイ攻撃を確認したとしてセキュリティベンダーが注意を呼びかけている。

セキュリティベンダーのSymantecが、トロイの木馬「Trojan.Tarodrop.F」を確認したもので、「一太郎」における未解決の脆弱性を攻撃するという。同ウイルスは、メールに添付され送信されており、誤って開くとバッファオーバーフローが発生し、任意のコードが実行されるおそれがあるという。

Symatecでは、危険度をもっとも低い「Very Low」としたが、一方でセキュリティベンダーのSecuniaは、活発に利用されているとしてアドバイザリで深刻度を最高ランクの「Extremely critical」に設定、注意を呼びかけている。

(Security NEXT - 2007/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

メールサーバに不正アクセス、迷惑メールの踏み台に - ジラフ
県立高校で指導要録の紛失が判明 - 愛知県
カスペ、インフラをロシアからスイスへ - ユーザー提供の脅威データや製造工程も
個人情報含む書類が運搬中に飛散、一部回収できず - 阿南市
「OneDrive」「Skype」などMS製複数アプリに脆弱性 - 修正は次期バージョン以降
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
6割強がGDPRを理解せず - 半数以上で過去に域内個人情報が流出
紛失や誤送付など1カ月間の個人情報関連事故は24件 - 大阪市
県立施設の指定管理者がメール誤送信、個人情報やメアド流出 - 神奈川県
2018年春期の情報セキュマネ試験、合格率は53.7% - 非IT系は64.6%