ジャストシステムは9日、同社のワープロソフト「一太郎」の脆弱性を悪用するトロイの木馬が見つかった問題で、同脆弱性に対応するセキュリティ更新モジュールを公開した。同モジュールの導入後は、問題のあるファイルを一太郎で開いても、不正な動作は発生しなくなる。
同脆弱性は細工された一太郎文書を読み込むと、任意のプログラムが実行されるもの。セキュリティベンダーのシマンテックが今月2日に、同脆弱性を悪用するトロイの木馬「Trojan.Tarodrop.D(シマンテック名)」の出現について、報告していた。Trojan.Tarodrop.Dがパソコン内に侵入すると、脆弱性によりキーロガー「Hacktool.Keylogger」が実行される。Hacktool.KeyloggerはIEの一部に見せかけて実行されるため、見つかりにくくなる。
同脆弱性の影響を受けるのは「一太郎2007/ガバメント2007/2007体験版/2006/ガバメント2006/2005/文藝/2004/13/12/11/ビューア」だが、サポートを終了した「2004/13/12/11」用のモジュールは提供されない。同モジュールはこれまでに公開された更新モジュールに、今回の脆弱性への対応を追加したもので、同社ホームページからダウンロードできる。
同社では、同モジュールを必ず導入するようユーザーに呼びかけるとともに、導入後も、出所の不明な一太郎文書ファイルは開かないよう注意を喚起している。
(2007/08/10 ネットセキュリティニュース)
【脆弱性、修正プログラム情報】
■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystem.co.jp/info/pd7003.html
■JustSystems Ichitaro Document Processing Unspecified Code Execution[英文](Secunia)
http://secunia.com/advisories/26317/
【トロイの木馬情報】
■Trojan.Tarodrop.D(シマンテック)
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080210-4815-99
■Hacktool.Keylogger(シマンテック)
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2005-041516-0123-99
■TROJ_TARODROP.Q[英文](トレンドマイクロ)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_TARODROP.Q
■TROJ_SMALL.GQM[英文](トレンドマイクロ)
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.GQM
【関連記事:ネットセキュリティニュース】
・【ゼロデイ攻撃】一太郎の未知の脆弱性を突くトロイの木馬出現(2007/08/06)