シマンテックは2日、ジャストシステムの「一太郎」に存在する未知の脆弱性を悪用するトロイの木馬「Trojan.Tarodrop.D」を警告した。危険度は5段階で最も低い“1”で、影響を受けるOSはWindows XP/2000/Me/98/NTおよびWindows Server 2003。
Trojan.Tarodrop.Dは、一太郎に存在する未知の脆弱性を悪用し、別の悪意のあるプログラムを実行させることが目的のトロイの木馬。Trojan.Tarodrop.Dが含まれる一太郎ファイルを開くと、脆弱性によりキーロガープログラムが実行され、ユーザーのキー入力などの情報が外部のサイトに送信される。
ジャストシステムでは、「一太郎11」以降の製品にこの脆弱性が存在することを確認。現在アップデートモジュールを開発中で、準備ができしだいWebでアップデートモジュールを公開するとしている。
関連情報
■URL
Trojan.Tarodrop.Dに関する情報(シマンテック)
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080210-4815-99
ジャストシステムによる情報
http://www.justsystem.co.jp/info/pd7003.html
■関連記事
・ 「一太郎」の新たな脆弱性、ジャストシステムが対応モジュール公開(2006/09/29)
・ シマンテック、「一太郎」の未知の脆弱性を狙うトロイの木馬を再び警告(2006/09/28)
( 三柳英樹 )
2007/08/03 19:28
- ページの先頭へ-
|