1年前に続きゼロデイ攻撃の対象に
ジャストシステム、一太郎の脆弱性を修正
2007/08/09
ジャストシステムは8月9日、ワープロソフト「一太郎」シリーズに存在する新たな脆弱性を修正するセキュリティアップデートモジュールを公開した。
アップデートモジュールの対象は「一太郎2007/2006/2005/2004/13/12/11」のほか、「一太郎ガバメント2007/2006」「一太郎2007体験版」「一太郎 文藝」「一太郎ビューア」。細工が施された一太郎文書を開くと脆弱性が悪用され、PCが不正に操作される危険がある。ジャストシステムでは、対象ユーザーに早期の適用を呼び掛けている。
ただし、アップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されていたり、信頼性の保証されていないWebサイトから入手したりと、出所の不明な一太郎文書ファイルは不用意に開かないことも呼び掛けている。
米シマンテックは、この脆弱性を狙ったゼロデイ攻撃について、8月2日付で警告を発していた。一太郎形式の文書を装ったマルウェアを開くと、画面に閃光が走ってトロイの木馬に感染し、さらにほかのマルウェアがダウンロードされる仕組みとなっていた。
なお、一太郎を狙ったゼロデイ攻撃は、ちょうど1年前の8月にも発生していた。
関連リンク
関連記事
情報をお寄せください:
最新記事
 |
|
|
|
|
Copyright © ITmedia, Inc. All Rights Reserved.