「一太郎」に脆弱性、アップデートモジュール提供開始

「一太郎2010」のパッケージ

　ジャストシステムは12日、ワープロソフト「一太郎」シリーズに脆弱性が見つかったことを公表するとともに、これに修正するためのアップデートモジュールの提供を開始した。

　この脆弱性は、フォント情報の処理部分に存在するもので、4月7日に見つかった。これを悪用する文書ファイルを一太郎で直接開いたり、Webサイト上に埋め込まれた文書ファイルを開いてしまった場合、悪意あるプログラムをローカルディスクに保存しようとするという。攻撃が成功すると、攻撃者によってPCを完全に制御される可能性がある。

　現在、一太郎2010用、一太郎2009および一太郎ガバメント2009用のモジュールが用意されており、同社サイトでダウンロード提供している。このほか、一太郎2008/2007/2006、一太郎ガバメント2008/2007/2006についてもアップデートモジュールを準備中、一太郎2010の体験版については最新版を準備中だ。そのほかの製品については引き続き調査中だとしており、わかりしだい告知していく。

　ジャストシステムでは、アップデートモジュールが提供されている製品のユーザーに対して、導入を強く推奨している。

　また、アップデートモジュールの導入の有無にかかわらず、身に覚えのないメールに添付されていたり、信頼できなWebサイトにあるなど、出所不明の一太郎文書ファイルを開かないよう注意を呼び掛けている。

情報処理推進機構（IPA）でも報道発表を行い、注意を呼び掛けている