ジャストシステムは11日、ワープロソフト「一太郎」の脆弱性を修正するセキュリティ更新モジュールを公開した。対象となるのは、一太郎 2008/2007/2006/2005/2004/13/12、一太郎2008体験版、一太郎ガバメント2008/2007/2006、一太郎文藝、一 太郎ビューアの5.1.3.1以前。アップデートモジュール、更新モジュールと、一太郎ビューアの新しいバージョンが公開されており、同社のサイトからダ ウンロードできる。なお、一太郎2008体験版については、更新版を準備中だという。
今回修正された脆弱性について、同社は8月26日 にその存在を明らかにしていた。同社によると、脆弱性は該当製品の書式情報の処理部分に存在。この脆弱性を悪用することを目的に改ざんされた文書ファイル を直接開いたり、Webサイト上の文書ファイルをプラグインビューアで開いたり、悪意のあるサイトへのリンクをクリックするなどしてサイトに埋め込まれた 文書ファイルを意図せず開いてしまった場合、外部の第三者からインターネット越しに任意のコードが実行されるおそれがある。また、システム管理者権限でロ グインして該当製品を利用している場合には、攻撃が成功すると、コンピューターを完全に乗っ取られてしまう可能性がある。
この脆弱性に ついては、米マカフィーが現地時間の8月26日、同社のブログで、ゼロデイ攻撃を確認したことを明らかにしていた。ジャストシステムでは、9月10日現在 でこの脆弱性による実際の被害は確認していないとしているが、トレンドマイクロは11日、8月22日の時点でこの脆弱性を悪用した攻撃による被害報告を受 信していたと発表。修正プログラムが公開されるまで情報の公開を控えていたとして、ブログで詳細を明らかにしている。
(2008/09/12 インターネット・セキュリティニュース)
■ 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystems.com/jp/info/pd8002.html
■ 2008年度初観測となる「一太郎」の脆弱性を突いた攻撃(トレンドマイクロ ウイルス解析担当者ブログ)
http://blog.trendmicro.co.jp/archives/1688
【ウイルス情報】
・TROJ_TARODROP.AK(トレンドマイクロ)
http://www.trendmicro.co.jp/vinfo/virusencyclo/default5.asp?VName=TROJ_TARODROP.AK
・Exploit-TaroDrop.e(マカフィー)
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-TaroDrop.e
・BackDoor-DRZ(マカフィー)
http://www.mcafee.com/japan/security/virB.asp?v=BackDoor-DRZ
・Trojan.Tarodrop.G(シマンテック)
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2008-082606-3140-99