ジャストシステムは26日、同社のワープロソフト「一太郎」に深刻な脆弱性が見つかったと発表した。
同社によると、書式情報の処理に問題があり、細工された文書ファイルを直接開いたり、Webサイト上の文書ファイルをプラグインビューアで閲覧するなどすると、任意のコードが実行されるおそれがある。影響を受けるバージョンなどの詳細については現在調査を進めており、セキュリティ更新モジュールや回避策についても、準備できしだいサイトで公開するとしている。
マカフィーによると、この脆弱性を突いて文書内に埋め込んだプログラムを投下・実行する悪質な文書ファイルが見つかっており、文書を開くと外部からシステムに侵入するためのバックドアが仕掛けられるという。同社では、細工された文書ファイルを「Exploit-TaroDrop.e」、投下されるトロイの木馬を「BackDoor-DRZ」で検出。シマンテックでは、細工された文書ファイルを「Trojan.Tarodrop.G」で検出する。
国産ソフトの未修正の脆弱性を狙ったゼロデイ攻撃は、これまでにもたびたび起きており、昨年は「一太郎」の3件に加え、フリーの圧縮解凍ソフト「+Lhaca」や「Lhaz」を狙うトロイの木馬も出現している。使用しているソフトウェアやウイルス対策ソフトの定義ファイルを常に最新の状態にするとともに、信頼できないファイルやリンクはクリックしなよう注意していただきたい。
(2008/08/27 ネットセキュリティニュース)
■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystems.com/jp/info/pd8002.html
■Localized 0-day Once Again: Exploit-TaroDrop.e[英文](McAfee Avert Labs Blog)
http://www.avertlabs.com/research/blog/index.php/2008/08/26/localized-0-day-once-again-exploit-tarodrope/
【ウイルス情報】
・Trojan.Tarodrop.G - Symantec.com(シマンテック)
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-082606-3140-99
・Exploit-TaroDrop.e(McAfee)
http://vil.nai.com/vil/content/v_149628.htm
・BackDoor-DRZ(McAfee)
http://vil.nai.com/vil/content/v_149609.htm