ジャストシステム社製のワープロソフト、「一太郎」の未知の脆弱性を悪用するトロイの木馬が現れた。米シマンテックが現地時間16日に警告した「Trojan.Tarodrop」で、危険度は5段階中最も低い1。Windows 98/ ME/ NT/ 2000/ XP/ Server 2003が影響を受ける。
同社によると、一太郎には Unicode文字の取扱いに関する未公表・未修正の脆弱性があり、スタックベースのバッファオーバーフローが発生する。Trojan.Tarodropはこの脆弱性を悪用。電子メールの添付ファイルを通じてパソコン内に侵入し、別のトロイの木馬、「Infostealer.Papi」を実行しようとする。Infostealer.Papiは、コンピュータ内の情報を集め、ポート8080番を通じて、中国で登録された特定のドメインに送信しようと試みる。
今のところ、このトロイの木馬の攻撃は限定的。また、現在、シマンテックとトレンドマイクロが、対応定義ファイルを配布している。トレンドマイクロでは、Trojan.Tarodropを「TROJ_MDROPPER.BL」とし、一太郎で作成された文書ファイル(拡張子.JTD)としてコンピュータに侵入するとしている。一太郎のユーザーは、信頼できない添付ファイルを開かないよう十分注意したい。
【続報】
ジャストシステムによると、攻撃対象は「一太郎9」以降で、一太郎ビュワーへの影響はない。同社は「一太郎2005」「一太郎2006」用のアップデータは18日中に、他も準備ができ次第提供する。
(2006/08/18 ネットセキュリティニュース)
■一太郎の未知の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystem.co.jp/info/pd6002.html?w=hmidx
■Trojan.Tarodrop(シマンテック)
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tarodrop.html
■TROJ_MDROPPER.BL(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ%5FMDROPPER%2EBL