Internet Watch logo
記事検索
最新ニュース

「一太郎」のセキュリティパッチ公開、先週見つかった脆弱性に対応


 ワープロソフト「一太郎」の未知の脆弱性を悪用するトロイの木馬「Trojan.Tarodrop.D」(シマンテックによる呼称)が報告されたことを受けて、ジャストシステムは9日、これに対応するためのセキュリティ更新モジュールの配布を開始した。同社サイトよりダウンロードできる。

 シマンテックでは2日、Trojan.Tarodrop.Dが含まれる一太郎ファイルを開くと、脆弱性によりキーロガープログラムが実行され、ユーザーのキー入力などの情報が外部のサイトに送信されるとして警告していた。

 ジャストシステムでも3日、脆弱性の存在を確認したとして情報を公開。対象となる製品としては、「一太郎2007」「一太郎ガバメント2007」「一太郎2007体験版」「一太郎2006」「一太郎ガバメント2006」「一太郎2005」「一太郎 文藝」「一太郎2004」「一太郎13」「一太郎12」「一太郎11」「一太郎ビューア」が挙げられている。

 今回公開したセキュリティ更新モジュールは、対応するバージョンによって3種類が用意されている。また、一太郎ビューアについては、アップデート版にあたるバージョン「5.0.5.0」が公開された。なお、サポートが終了した製品についてはモジュールは提供していない。

 セキュリティ更新モジュールを導入することで、問題のあるファイルを一太郎で開いても、不正な動作は発生しなくなるとしている。ただしジャストシステムでは、モジュールの導入にかかわらず、身に覚えのないメールに添付されてきた一太郎文書ファイルや、信頼性できないWebサイトなどにある出所不明の一太郎文書ファイルは開かないよう注意を呼びかけている。


関連情報

URL
  一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
  http://www.justsystem.co.jp/info/pd7003.html

関連記事
「一太郎」の未知の脆弱性を狙うトロイの木馬、シマンテックが警告(2007/08/03)


( 永沢 茂 )
2007/08/09 15:11

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.