一太郎シリーズの脆弱性を解消するアップデートが公開

一太郎シリーズに脆弱性が見つかり、ウイルスによるゼロデイア攻撃が発生していた問題で、同ソフトの開発元であるジャストシステムは、脆弱性を解消するアップデートモジュールを公開した。

今回の問題は、4月6日に一太郎シリーズの脆弱性を攻撃するウイルスが発見されたもので、同社では脆弱性が判明後、アップデートの準備を進めていた。今回見つかった脆弱性は、不正なファイルを読み込んだ場合、任意のコードが実行され、パソコンが乗っ取られる可能性がある。

アップデートモジュールは、同社ウェブサイトよりダウンロードすることができる。同アップデートを導入すると、不正に改ざんされたファイルを一太郎シリーズで開こうとした場合、読み込めないファイルとして扱われ、脆弱性を回避できるという。

対象となるのは「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎ビューア」の8製品。

ジャストシステム
http://www.justsystem.co.jp/

関連記事：一太郎にゼロデイ攻撃が発生 - アップデートは準備中
http://www.security-next.com/005790.html

（Security NEXT - 2007/04/10 ） ツイート

PR

関連記事

過去の不正アクセスが発覚、攻撃検知後の調査で判明 - コスモスイニシア
「Chrome」にアップデート、脆弱性21件を修正 - 一部で悪用も
学生情報含むファイルを誤送信、参照元データの削除を失念 - 新潟大
システム開発の再委託先がサイバー攻撃被害 - モリテックスチール
ネットワーク機器経由で侵入、脆弱性突かれる - 日本コロムビア
「NVIDIA Jetson Linux」に複数脆弱性 - アップデートを公開
GIGABYTE製ユーティリティ「GCC」に脆弱性
「SonicWall Email Security」に複数脆弱性 - アップデートを呼びかけ
「MLflow」にOSコマンドインジェクションの脆弱性 - 権限昇格のおそれ
子会社通販サイトの情報流出可能性、対象件数を特定 - 日創グループ