ジャストシステムは6日、同社のワープロソフト「一太郎」シリーズに未修正の脆弱性が存在することを明らかにした。悪意のある第三者に不正に改ざんされた一太郎文書を読み込むことで、任意のコードが実行され、PCが不正に操作されるおそれがある。脆弱性が存在するのは、一太郎2007/ガバメント2007/2007体験版/2006/ガバメント2006/2005/文藝/ビューア。同社は、この脆弱性を悪用するウイルスの存在をすでに確認している。
発見されたウイルスはトロイの木馬型で、Symantecでは「Trojan.Tarodrop.C」と呼んでいる。Symantecによると、ウイルスはメールの添付ファイルとして送りつけられ、ファイル名は日本語で付けられている。このウイルスは別のウイルスを次々と投下し、PCにバックドアを仕掛けるさらに別のウイルスをあるサイトからダウンロードしようとするが、このサイトはすでに閉鎖されている。
ジャストシステムでは現在アップデートモジュールを開発しており、準備ができ次第、公開するとしている。また、同モジュールを導入するまでは、身に覚えのない電子メールに添付されている一太郎文書ファイルや、信頼性が保証されていないウェブサイトなどにある、出所不明な一太郎文書ファイルを開かないようにと呼びかけている。
(2007/04/09 ネットセキュリティニュース)
■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystem.co.jp/info/pd7002.html
■ Trojan.Tarodrop.C[英文](Symantec)
http://www.symantec.com/enterprise/security_response/writeup.jsp?docid=2007-040702-4216-99&tabid=2