一太郎シリーズの脆弱性を解消するアップデートが公開

一太郎シリーズに脆弱性が見つかり、ウイルスによるゼロデイア攻撃が発生していた問題で、同ソフトの開発元であるジャストシステムは、脆弱性を解消するアップデートモジュールを公開した。

今回の問題は、4月6日に一太郎シリーズの脆弱性を攻撃するウイルスが発見されたもので、同社では脆弱性が判明後、アップデートの準備を進めていた。今回見つかった脆弱性は、不正なファイルを読み込んだ場合、任意のコードが実行され、パソコンが乗っ取られる可能性がある。

アップデートモジュールは、同社ウェブサイトよりダウンロードすることができる。同アップデートを導入すると、不正に改ざんされたファイルを一太郎シリーズで開こうとした場合、読み込めないファイルとして扱われ、脆弱性を回避できるという。

対象となるのは「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎ビューア」の8製品。

ジャストシステム
http://www.justsystem.co.jp/

関連記事：一太郎にゼロデイ攻撃が発生 - アップデートは準備中
http://www.security-next.com/005790.html

（Security NEXT - 2007/04/10 ） ツイート

PR

関連記事

サイバー攻撃でシステム不正操作の可能性、影響範囲を調査 - ケイ・ウノ
分散ストレージ「RustFS」に認証回避の深刻な脆弱性
SUSE「Harvester」インストーラに脆弱性 - 初期PWでSSH接続可能
「net-snmp」のトラップ処理に深刻な脆弱性 - 細工パケットでクラッシュのおそれ
Node.js環境向けPDF生成ライブラリに脆弱性 - 情報漏洩のおそれ
小学校の学校連絡システムで個人情報含む文書を誤送信 - 柏市
年末にランサム被害、提供クラウドに支障なし - 関西総合システム
WPホスティングサービス「ConoHa WING」用移行プラグインに脆弱性
海外出張中にPC盗難被害、遠隔からデータ消去 - 東大定量研
Teams設定ミスで個人情報含むファイルが学内閲覧可能に - 富山県大