「一太郎」の一部製品に脆弱性--PCを乗っ取られる可能性も

 警察庁は11月4日、ジャストシステムのワープロソフト「一太郎」に意図しないプログラムを実行される脆弱性が発見されたとして「@police」で注意喚起を発表した。この脆弱性が悪用されると任意のコードが実行され、PCが不正に操作される危険性がある。

 脆弱性が確認されたのは、一太郎の2004〜2010、「一太郎ガバメント」の2006〜2010、「ジャストスクール」の2009と2010、「ジャストジャンプ4」。これらの環境で、脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、悪意のあるサイトへのリンクをクリックするなどして、サイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、悪意のあるプログラムをローカルディスクに保存しようする。

 この脆弱性を悪用した攻撃が成功すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。これにより悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作する可能性がある。

 警察庁では、ジャストシステムのサイトを参照して、該当するバージョンのアップデート状況を確認し、パッチを適用するなどの適切な対策を講じるよう呼びかけている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]