ジャストシステムは、同社ワープロソフト「一太郎」シリーズの脆弱性を解消するプログラムの提供を開始した。
同社では8月26日、書式部分の処理における脆弱性が原因で、不正に細工されたファイルをアプリケーションで開いたり、ウェブ上の文書をプラグインビューワで開いた場合、任意のコードが実行されるおそれがあるとして、アドバイザリを公表している。
同社では脆弱性の詳細を調査しているが、今回同シリーズの各製品に対し、不正な動作を防止する「セキュリティ更新モジュール」や「アップデートモジュール」の提供を開始。適用を強く推奨している。また、ビューアについても最新版を公開した。
8月22日にマカフィーが脆弱性を攻撃するトロイの木馬「Exploit-TaroDrop.e」を発見しているが、ジャストシステムによれば9月10日の時点で今回の脆弱性が原因となる被害は発生していないという。
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/pd8002.html
ジャストシステム
http://www.justsystems.com/jp/
(Security NEXT - 2008/09/11 )
ツイート
PR
関連記事
「一太郎」や「Shuriken」などにコード実行の脆弱性 - アップデートが公開
「一太郎」に脆弱性、アップデートモジュールが公開
一太郎脆弱性、トレンドマイクロは9月にゼロデイ攻撃を確認
一太郎シリーズに複数の脆弱性 - アップデートが公開
一太郎の文字属性処理に脆弱性 - リモートでコード実行のおそれ
一太郎シリーズのフォント処理に脆弱性 - リモートでコード実行の可能性
一太郎シリーズに脆弱性、不正プログラム実行のおそれ
一太郎の書式処理に深刻な脆弱性 - アップデートが公開
トレンドマイクロ、11日に一太郎に対するゼロデイ攻撃を確認
「一太郎」の脆弱性、「三四郎」にも影響 - アップデートモジュールが公開
