logo

「一太郎シリーズ」に任意のコードを実行される脆弱性

  • このエントリーをはてなブックマークに追加

 ジャストシステムは4月7日、同社の日本語ワープロソフト「一太郎シリーズ」に脆弱性が確認されたと発表した。独立行政法人 情報処理推進機構(IPA)でもこの脆弱性に関して注意喚起をしている。

 今回見つかったのは、一太郎シリーズの文書情報の処理部分にある脆弱性。細工された文書ファイルを開いてしまった場合に、リモートの第三者から任意のコードを実行される可能性がある。

 ユーザーがシステム管理者権限でログインして一太郎シリーズを利用している場合に、この脆弱性を悪用した攻撃が成功すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。これにより、悪意のある第三者が、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でユーザーのコンピュータを操作する可能性がある。

 脆弱性が存在するバージョンは、一太郎ビューア、一太郎2009、2008、2007、2006、2005、2004、13など。ジャストシステムでは、この脆弱性を解消するアップデートモジュールを公開しており、適用するよう呼びかけている。

-PR-企画特集