ワープロソフト「一太郎」の未知の脆弱性を悪用するトロイの木馬「Trojan.Tarodrop.D」(シマンテックによる呼称)が報告されたことを受けて、ジャストシステムは9日、これに対応するためのセキュリティ更新モジュールの配布を開始した。同社サイトよりダウンロードできる。
シマンテックでは2日、Trojan.Tarodrop.Dが含まれる一太郎ファイルを開くと、脆弱性によりキーロガープログラムが実行され、ユーザーのキー入力などの情報が外部のサイトに送信されるとして警告していた。
ジャストシステムでも3日、脆弱性の存在を確認したとして情報を公開。対象となる製品としては、「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎2004」「一太郎13」「一太郎12」「一太郎11」「一太郎ビューア」が挙げられている。
今回公開したセキュリティ更新モジュールは、対応するバージョンによって3種類が用意されている。また、一太郎ビューアについては、アップデート版にあたるバージョン「5.0.5.0」が公開された。なお、サポートが終了した製品についてはモジュールは提供していない。
セキュリティ更新モジュールを導入することで、問題のあるファイルを一太郎で開いても、不正な動作は発生しなくなるとしている。ただしジャストシステムでは、モジュールの導入にかかわらず、身に覚えのないメールに添付されてきた一太郎文書ファイルや、信頼性できないWebサイトなどにある出所不明の一太郎文書ファイルは開かないよう注意を呼びかけている。
関連情報
■URL
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://www.justsystem.co.jp/info/pd7003.html
■関連記事
・ 「一太郎」の未知の脆弱性を狙うトロイの木馬、シマンテックが警告(2007/08/03)
( 永沢 茂 )
2007/08/09 15:11
- ページの先頭へ-
|