Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一太郎に再び脆弱性 - ゼロデイ攻撃をセキュリティベンダーが警告

ジャストシステムの人気ワープロソフト「一太郎」に対するゼロデイ攻撃を確認したとしてセキュリティベンダーが注意を呼びかけている。

セキュリティベンダーのSymantecが、トロイの木馬「Trojan.Tarodrop.F」を確認したもので、「一太郎」における未解決の脆弱性を攻撃するという。同ウイルスは、メールに添付され送信されており、誤って開くとバッファオーバーフローが発生し、任意のコードが実行されるおそれがあるという。

Symatecでは、危険度をもっとも低い「Very Low」としたが、一方でセキュリティベンダーのSecuniaは、活発に利用されているとしてアドバイザリで深刻度を最高ランクの「Extremely critical」に設定、注意を呼びかけている。

(Security NEXT - 2007/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

独自エンジンで相関分析するサーバ監視サービス - NTTデータ先技
三菱電機、個人情報や機密情報が流出 - ログ消去の妨害も
「Cisco DCNM」の深刻な脆弱性 - 研究者が詳細を公表
メルアカ乗っ取り、迷惑メール送信の踏み台に - 福知山市民病院
一部「note pro」利用者情報が閲覧可能に - Googleフォームの設定ミスで
「Citrix ADC」更新が一部公開、SD-WAN製品にも影響 - 緩和策で問題も
「IE」に未修正のRCE脆弱性、ゼロデイ攻撃も - 「Windows 7」にも影響
トレーニングサービスにセキュリティ意識の評価機能
トレンド製パスワード管理ソフトに情報漏洩の脆弱性
富士通とUpstream、コネクテッドカー向けセキュリティで協業