Internet Watch logo
記事検索
最新ニュース

「一太郎」の脆弱性はLinux版にも影響、パッチを公開


 ジャストシステムは10日、「一太郎 for Linux」用のアップデートモジュールを公開した。Windows版の一太郎で先週見つかった脆弱性に対応するもので、同社サイトよりダウンロードできる。

 この脆弱性は、「Trojan.Tarodrop.D」(シマンテックによる呼称)で悪用されていたことで発覚。改竄された一太郎文書を読み込むと、任意のコードが実行される危険性があった。これに対してジャストシステムでは9日、一太郎のWindows版各種製品向けにアップデートモジュールを公開して対処していた。

 今回、この脆弱性が一太郎のLinux版にも影響することが公表された。ただし、Linux版では内部動作が異なるために、不正なファイルを読み込んでもハングアップはするが、ウイルスは発動しないという。アップデートモジュールを適用することにより、ハングアップを回避できる。


関連情報

URL
  一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
  http://www.justsystem.co.jp/info/pd7003.html

関連記事
「一太郎」の未知の脆弱性を狙うトロイの木馬、シマンテックが警告(2007/08/03)
「一太郎」のセキュリティパッチ公開、先週見つかった脆弱性に対応(2007/08/09)


( 永沢 茂 )
2007/08/10 17:07

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.