Internet Watch logo
記事検索
最新ニュース

「一太郎」に任意のコードを実行される脆弱性


 ジャストシステムは26日、ワープロソフト「一太郎」に任意のコードを実行される脆弱性が見つかったことを明らかにした。現在、脆弱性に対応するセキュリティ更新モジュールは提供されていないが、同社では準備ができ次第、サイト上で公開するとしている。

 今回見つかった脆弱性は、一太郎の書式情報の処理部分に存在するもの。改ざんされた文書ファイルを開いたり、悪意のあるサイトに埋め込まれた文書ファイルを開いてしまった場合、悪意のある第三者から任意のコードが実行される恐れがあるという。

 ユーザーはシステム管理者権限で一太郎を利用している場合、第三者によってコンピュータを完全に制御され、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作される可能性があるとしている。

 ジャストシステムによれば、脆弱性の影響を受ける一太郎のバージョンは調査中としているが、判明し次第、サイト上で告知する。また、身に覚えのないメールに添付されている一太郎文書ファイル、および信頼性が保証されていないサイトなどにある一太郎文書ファイルは開かないよう注意を促している。


関連情報

URL
  一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
  http://www.justsystems.com/jp/info/pd8002.html


( 増田 覚 )
2008/08/26 16:32

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.