最近の記事

アーカイブ

もっと見る

フィードを購読

個人情報ニュース

セキュリティコラム

編集雑記

2019年2 月

          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28    

リンク

  • サイト検索
    Loading
  • 受注のご案内
    セキュリティ意識が高い企業や公的機関、コンテンツプロバイダー様の需要にお応えし、デイリーでセキュリティニュースを配信します。 ご要望のテーマに沿ったニュースの編集、コラムの受注も可能です。 サイトに掲載いただくだけでなく会員の方々へのメール配信も可能です。 詳しくは、弊社ホームページよりお問い合わせください。
  • 現代フォーラム
    現代フォーラムHPへ

ブログのURL


このブログのURLをメールで送信

« ◆Adobe Reader「深刻な危険」~早急に設定変更を。14日にはパッチ公開(2010/04/12) | メイン | ◆アドビ、深刻な脆弱性を修正したAdobe Reader/Acrobatのアップデータ公開(2010/04/14) »

2010/04/13

◆【ゼロデイ攻撃】一太郎に脆弱性、すでに悪用も~早急に更新モジュール適用を(2010/04/13)

 ワープロソフト「一太郎シリーズ」に深刻な脆弱性が見つかり、同ソフトを提供しているジャストシステムは12日、これを修正するためのアップデートモジュールを公開した。この脆弱性を悪用する攻撃がすでに確認されているため、早急にアップデートモジュールを適用するようおすすめする。

 脆弱性の影響を受けるのは、一太郎2010/2009/2008/2007/2006、一太郎ガバメント2009/2008/2007/2006、および一太郎2010体験版。現在、一太郎2010、一太郎2009、一太郎ガバメント2009用のアップデートモジュールがダウンロード可能で、その他の製品についても、準備ができしだいアップデートモジュールが提供される。一太郎2010体験版については、最新版を提供して対応するという。

 ジャストシステムによると、脆弱性はフォント情報の処理部分に存在。細工された一太郎文書ファイルを直接開いたり、そうしたファイルが埋め込まれた悪意のあるサイトにアクセスした場合、攻撃者にパソコンを乗っ取られてしまうおそれがある。使用しているブラウザによっては、ユーザーがファイルを開くなどの操作を行わなくても、悪意のあるサイトにアクセスしただけで攻撃が成立し、被害を受ける可能性がある。デンマークのSecuniaは、この脆弱性の危険度を5段階中2番目に高い「Highly Critical」と評価。仏VUPENは、4段階中最も危険な「Critical」としている。

 セキュリティベンダー各社の情報によると、すでにこの脆弱性を悪用する攻撃が始まっている。Symantecのブログによると、同社が確認している攻撃では、細工された一太郎文書ファイルを開くと、一太郎上で履歴書のテンプレートが表示される。しかしこれと同時にユーザーの見えないところでウイルスが3つ投下されており、これらはバックドアを作成して、外部のサーバーに置かれたファイルをダウンロード・実行しようとする。攻撃で使われている一太郎文書ファイルを、シマンテックでは「Trojan.Taradrop.I」として検出。マカフィーでは「Exploit-TaroDrop.h」、トレンドマイクロでは「TROJ_TARODROP.AV」として検出する。

 ジャストシステムでは、アップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイルや、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう呼びかけている。

(2010/04/13 ネットセキュリティニュース)

■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシ
ステム)
http://www.justsystems.com/jp/info/js10001.html
■一太郎シリーズにおける任意のコードが実行される脆弱性(JVN)
http://jvn.jp/jp/JVN98467259/index.html
■「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起(IPA)
http://www.ipa.go.jp/about/press/20100412.html
■JustSystems Ichitaro Document Processing Vulnerability[英文](Secunia)
http://secunia.com/advisories/39256/
■JustSystems Ichitaro File Processing Code Execution Vulnerability[英文](VUPEN)
http://www.vupen.com/english/advisories/2010/0854
■A New Ichitaro Vulnerability Springs into Japan[英文](Symantec Connect)
http://www.symantec.com/connect/ja/blogs/new-ichitaro-vulnerability-springs-japan
■New Vulnerability Hits Popular Japanese Word Processor “Ichitaro”[英文](TrendLabs Malware Blog)
http://blog.trendmicro.com/new-vulnerability-hits-popular-japanese-word-processor-ichitaro/
ウイルス情報
■Trojan.Taradrop.I(シマンテック)
http://www.symantec.com/ja/jp/business/security_response/writeup.jsp?docid=2010-040714-3240-99
■Exploit-TaroDrop.h[英文](マカフィー)
http://vil.nai.com/vil/content/v_263985.htm
■TROJ_TARODROP.AV[英文](トレンドマイクロ)
http://threatinfo.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_TARODROP.AV

投稿情報: 09:37 |

|