ATOKに脆弱性、修正用のアップデートモジュールが公開


 ジャストシステムは2日、日本語入力システム「ATOK」に脆弱性が存在することを確認したとして、修正用のアップデートモジュールを公開した。対象となる製品は、Windows版のATOK 2009/2008/2007/2006、ATOK定額制サービス、「ジャストスマイル4」に含まれるATOKスマイル。これらの製品を搭載した一太郎シリーズ、JUST Suiteシリーズも含まれる。

 情報処理推進機構(IPA)によれば、脆弱性はWindowsのスクリーンロック制限を回避できてしまうというもの。ATOKがインストールされている場合に、特定の操作を行うことでスクリーンロックのパスワード制限などを回避し、任意のプログラムを実行することが可能になるという。

 ジャストシステムでは、6月12日にIPAを通じて報告を受け、脆弱性を確認。9月2日に修正用のアップデートモジュールを公開した。現時点ではこの脆弱性による被害は確認していないが、ユーザーに対してはアップデートモジュールの適用を強く推奨するとしている。


関連情報

(三柳 英樹)

2009/9/2 17:09