一太郎に再び脆弱性 - ゼロデイ攻撃をセキュリティベンダーが警告
ジャストシステムの人気ワープロソフト「一太郎」に対するゼロデイ攻撃を確認したとしてセキュリティベンダーが注意を呼びかけている。
セキュリティベンダーのSymantecが、トロイの木馬「Trojan.Tarodrop.F」を確認したもので、「一太郎」における未解決の脆弱性を攻撃するという。同ウイルスは、メールに添付され送信されており、誤って開くとバッファオーバーフローが発生し、任意のコードが実行されるおそれがあるという。
Symatecでは、危険度をもっとも低い「Very Low」としたが、一方でセキュリティベンダーのSecuniaは、活発に利用されているとしてアドバイザリで深刻度を最高ランクの「Extremely critical」に設定、注意を呼びかけている。
(Security NEXT - 2007/12/14 )
ツイート
PR
関連記事
データ分析可視化製品「Ivanti Xtraction」に複数脆弱性
「FortiOS」に複数脆弱性 - アップデートで修正
「Microsoft Defender」に権限昇格の脆弱性 - 修正を実施
フィッシングURLが約4割減 - リンク使い回しも影響
「Firefox」にクリティカル脆弱性 - 攻撃コード公開、悪用は未確認
「nginx」に複数脆弱性、「クリティカル」も - 修正版を公開
「Dell PowerFlex」に深刻な脆弱性 - 6月の更新で修正済み
米CISA、「FortiSandbox」「SharePoint」の脆弱性悪用を警告
委託先コンサルが個人情報含む記憶媒体を紛失 - 旭市
職員が患者情報を使用、他医療機関の開業を案内 - 済生会宇都宮病院
