ワープロソフト「一太郎シリーズ」に深刻な脆弱性が見つかったとして、ジャストシステムは1日、問題を修正するためのアップデートモジュールを公開した。同社サイトからダウンロードできるほか、一部製品がサポートする「JUSTオンラインアップデート」機能でも入手できる。
今回見つかった脆弱性は、文字属性の処理部分に関する問題で、細工された文書ファイルを開いたり、Webサイトに埋め込まれた文書ファイルを表示してしまうと任意のコードが実行され、パソコンを乗っ取られるおそれがある。
この脆弱性を悪用したトロイの木馬が4月21日に見つかっており、早急にアップデートモジュールを適用するようおすすめする。
対象となるのは、一太郎2009/2008/2007/2006、一太郎ガバメント2009/2008/2007/2006、ジャストスクール2009/ジャストスクール。
一太郎2005/2004もこの脆弱性の影響を受けるが、アップデートモジュールの提供は6月下旬の予定だ。
(2010/06/01 ネットセキュリティニュース)
■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystems.com/jp/info/js10002.html
■一太郎のゼロデイ脆弱性、再び狙われる!(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/3546