Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、「一太郎シリーズ」の脆弱性について注意喚起 - 対策ソフトで検知できないおそれ

情報処理推進機構(IPA)は、先日アップデートが公開されたジャストシステムの文書作成ソフト「一太郎シリーズ」について、脆弱性に対する攻撃が発生しているとして、早急な更新を呼びかけている。

脆弱性を攻撃するよう細工された文書誤って開いた場合、コードが実行される可能性があり、一部セキュリティベンダーが12日に標的型攻撃を確認したと公表したことを受け、IPAが広く注意を呼びかけたもの。
今回攻撃を確認したトレンドマイクロでは、「TROJ_TARODROP.AV」としてすでに対応している。

IPAは今回の標的型攻撃について、同ソフトを業務上利用することが多く、実在する組織の業務メールを装った場合、誤ってファイルを開く可能性が高いと指摘。

さらに不特定多数に送信されず、特定の組織をのみ狙う標的型攻撃は、ウイルス対策ソフトで検知できない可能性が高いという攻撃の特徴を説明し、早急にアップデートなど対応を取るよう注意を呼びかけている。

(Security NEXT - 2010/04/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ジャストシステムの「楽々はがき」に脆弱性 - 一太郎にも影響
一太郎シリーズに脆弱性、細工された「.xls」ファイルなどでコード実行のおそれ - 悪用は未確認
「一太郎」に深刻な脆弱性、セキュリティ更新が公開
ジャストシステムのアップデートプログラムに深刻な脆弱性 - 多数製品に同梱
一太郎の脆弱性を狙った攻撃が本格化 - 攻撃対象となる組織も拡大
一太郎シリーズに深刻な脆弱性 - 修正用のアップデートが公開
「一太郎」シリーズにコード実行の脆弱性 - アップデートモジュール適用を
「一太郎」に対するゼロデイ攻撃が発生中 - 不正DLLを読み込ませる手口
ジャストシステムの「一太郎」と「花子」に深刻な脆弱性 - アップデートを順次提供
「一太郎」や「Shuriken」などにコード実行の脆弱性 - アップデートが公開