Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一太郎に再び脆弱性 - ゼロデイ攻撃をセキュリティベンダーが警告

ジャストシステムの人気ワープロソフト「一太郎」に対するゼロデイ攻撃を確認したとしてセキュリティベンダーが注意を呼びかけている。

セキュリティベンダーのSymantecが、トロイの木馬「Trojan.Tarodrop.F」を確認したもので、「一太郎」における未解決の脆弱性を攻撃するという。同ウイルスは、メールに添付され送信されており、誤って開くとバッファオーバーフローが発生し、任意のコードが実行されるおそれがあるという。

Symatecでは、危険度をもっとも低い「Very Low」としたが、一方でセキュリティベンダーのSecuniaは、活発に利用されているとしてアドバイザリで深刻度を最高ランクの「Extremely critical」に設定、注意を呼びかけている。

(Security NEXT - 2007/12/14 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Oracle Fusion Middleware」の既知脆弱性に対する攻撃が発生
Proofpoint製品にメール経由で攻撃可能となる深刻な脆弱性
「Adobe Acrobat/Reader」に深刻な脆弱性 - アップデートにて修正
複数のAdobe製品に脆弱性 - アップデートがリリース
Adobe7製品にセキュリティアップデート - 深刻な脆弱性などに対処
「Adobe Acrobat/Reader」にアップデート - 移行急がれる「同2017」
厚労省、医療機関のセキュリティ研修を展開 - ポータルサイトが始動
意図せず名簿をPDF化、メールに誤添付 - 都委託先
4人に1人は機密性高いPDFファイルでもPWや権限を設定せず
教員2人を懲戒処分、個人情報目的外利用とパワハラで - 早大