Internet Watch logo
記事検索
最新ニュース

「一太郎」の新たな脆弱性、ジャストシステムが対応モジュール公開


 ワープロソフト「一太郎」の新たな脆弱性を突くウイルスが見つかったことを受け、ジャストシステムは28日、現在までにわかっている該当製品を公表した。29日には、この問題に対応するセキュリティ更新モジュールの提供も開始した。

 このウイルスは、シマンテックが27日に報告した「Trojan.Tarodrop.B」のこと。また、マカフィーでは「Exploit-TaroDrop」として分類している。ウイルス自体の危険度は低くレーティングされているものの、ジャストシステムによれば、不正に改竄された一太郎文書を読み込むことで、任意のコードが実行され、PCが不正に操作される危険があるという。

 現時点で該当することがわかっているのは、「一太郎2006」「一太郎2006 体験版」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎2004」「一太郎13」「一太郎12」「一太郎11」「一太郎10」「一太郎9」「FormLiner」の12製品。他の一太郎シリーズについては順次確認中だ。

 ジャストシステムでは29日、この脆弱性を回避するための「一太郎9−2006 セキュリティ更新モジュール」の提供を開始した。同社サイトよりダウンロードできる。なお、このモジュールは8月21日に公開したモジュールの更新版にあたる。8月17日に見つかった一太郎の脆弱性への対応に加えて、今回見つかった脆弱性にも追加対応した。

 これを適用することにより、問題のあるファイルを一太郎で開いても、読み込めないファイルとして扱われ、不正な動作は発生しなくなるとしている。ジャストシステムでは、出所不明な一太郎文書ファイルを開く場合は、このモジュールを導入するよう呼びかけている。


【記事更新 19:20】
 記事初出時、脆弱性に対処するためのアップデートモジュールを現在作成中と記載しておりましたが、その後、提供が開始されたため、記事内容を一部差し替えました。


関連情報

URL
  ニュースリリース
  http://www.justsystem.co.jp/info/pd6003.html?w=hmidx
  一太郎9−2006 セキュリティ更新モジュール
  http://www3.justsystem.co.jp/download/ichitaro/up/win/060818.html

関連記事
シマンテック、「一太郎」の未知の脆弱性を狙うトロイの木馬を再び警告(2006/09/28)


( 永沢 茂 )
2006/09/29 15:09

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.