警察庁は11月4日、ジャストシステムのワープロソフト「一太郎」に意図しないプログラムを実行される脆弱性が発見されたとして「@police」で注意喚起を発表した。この脆弱性が悪用されると任意のコードが実行され、PCが不正に操作される危険性がある。
脆弱性が確認されたのは、一太郎の2004〜2010、「一太郎ガバメント」の2006〜2010、「ジャストスクール」の2009と2010、「ジャストジャンプ4」。これらの環境で、脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、悪意のあるサイトへのリンクをクリックするなどして、サイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、悪意のあるプログラムをローカルディスクに保存しようする。
この脆弱性を悪用した攻撃が成功すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。これにより悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作する可能性がある。
警察庁では、ジャストシステムのサイトを参照して、該当するバージョンのアップデート状況を確認し、パッチを適用するなどの適切な対策を講じるよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
2024年、スマートウォッチはどう変わる?--AI機能強化、デザインも変化か