ジャストシステムは4日、同社の主力製品である「一太郎」シリーズに新たな脆弱性が見つかったことを明らかにし、対応するアップデートモジュール(修正パッチ)を公開した。
セキュリティベンダーのシマンテックはこの脆弱性を悪用するプログラムを確認しており、 Trojan.Taradrop.K として検出。以前は Trojan.Tarodrop として検出していたという。
影響を受けるのは、日本語ワープロソフト「一太郎」2010/2009/2008/2007/2006/2005/2004、官公庁・自治体向けワープロソフト「一太郎ガバメント」2010/2009/2008/2007/2006、教職員向け統合ソフト「ジャストスクール」と「ジャストスクール」2010/2009、中高校向け学習支援ソフト「ジャストジャンプ4」。
改ざんされた文書ファイルを開いたり、悪意のあるサイトを開く(閲覧する)だけで、悪意あるプログラムがインストールされ、リモートでコードが実行されるおそれがある。同社はユーザーにアップデートモジュールの適用を強くすすめている。
アップデートモジュールは同社サイトからダウンロードできるほか、一太郎2007以降、一太郎ガバメント2010では「JUST オンラインアップデート」機能が使える。
この脆弱性情報は、「情報セキュリティ早期警戒パートナーシップ」に基づいて情報処理推進機構(IPA)に報告があり、JPCERTコーディネーションセンター(JPCERT/CC)から同社に連絡があったという。
(2010/11/05 ネットセキュリティニュース)
■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
http://www.justsystems.com/jp/info/js10003.html
■「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起(IPA)
http://www.ipa.go.jp/about/press/20101104_2.html
■一太郎の新たな脆弱性を確認(シマンテック)
http://www.symantec.com/connect/ja/blogs-108