ジャストシステムは24日、同社のワープロソフト「一太郎」の脆弱性を修正するアップデートモジュールと、一太郎で作成された文書の閲覧ソフト「一太郎ビューア」の最新版を公開した。
アップデートモジュールの対象となるのは、一太郎2011 創、一太郎2011/2010/2009/2008/2007/2006、一太郎ガバメント2010/2009/2008/2007/2006、ジャストスクール2010/2009、ジャストスクール、ジャストジャンプ4、ジャストフロンティア、一太郎ポータブル with oreplug。
今回修正された脆弱性は、JPEG画像の処理で整数オーバーフローが起こる問題と、不正なライブラリファイルをロードするおそれのある問題。前者はJPE画像を埋め込んだ細工された一太郎の文書ファイルを開くことによって、後者はWindowsの共有ドライブ(WebDAVやSMB)に置かれた文書ファイルを開くことによって、任意のコードが実行されるおそれがある。
「一太郎」は、自治体や学校をはじめとする公的機関でよく使われており、一太郎の文書ファイル閲覧用に「一太郎ビューア」をインストールされている方も多いだろう。脆弱性を悪用する一太郎の文書ファイルを開いたり、文書ファイルを埋め込んだ悪意のあるサイトを閲覧したりするだけで、パソコンを乗っ取られてしまう可能性があり、同社は、アップデートモジュールの導入や最新版への更新を強く推奨している。
このほか、同じ脆弱性の影響を受ける、メールソフトの「Shuriken」とUSBメモリーガジェットの「oreplug」についても、アップデートモジュールが公開されている。いずれも、下記のリンクより、それぞれの環境に応じたアップデートモジュールや最新版が入手できる。
(2012/04/25 ネットセキュリティニュース)
【関連URL:ジャストシステム】
・[JS12001] 一太郎・Shurikenの脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystems.com/jp/info/js12001.html
・「一太郎ビューア」のダウンロード
http://www.justsystems.com/jp/download/viewer/ichitaro/