> >

「ATOK」にスクリーンロックの制限を回避される脆弱性

吉澤亨史2009年09月03日 19時59分

　独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月2日、ジャストシステムが提供する日本語入力システム「ATOK」にスクリーンロックの制限を回避される脆弱性が存在すると公表した。

　対象となるのはATOKのWindows版バージョン「2009」「2008」「2007」「2006」および定額制サービス。この脆弱性が悪用されると、ユーザーがかけたスクリーンロックをローカルの攻撃者に解除され、任意のコマンドやプログラムを実行される可能性がある。

　ジャストシステムでは、この脆弱性を解消するアップデートモジュールを公開しており、モジュールを適用するよう呼びかけている。なお、IPAによるこの脆弱性の深刻度は7.2（危険）となっている。

CNET Japanの記事を毎朝メールでまとめ読み（無料）

「一太郎シリーズ」に任意のコードを実行される脆弱性 2009年04月07日 20時27分
文書ファイルの脆弱性を狙う攻撃が常態化--トレンドマイクロレポート 2009年04月07日 08時55分
「一太郎」に遠隔地からコードを実行される脆弱性 2009年03月18日 15時53分
多数のジャスト製品に影響を及ぼした脆弱性--FFRがアドバイザリを公開 2008年01月07日 20時11分
ジャストシステムの汎用ライブラリに脆弱性：広範な製品に影響 2008年01月07日 17時19分

-PR-企画特集

ITの高度化＆高まる運用負荷…！
POLESTAR Automationで運用自動化、
より洗練されたシステム運用で生産性向上
AIで訪日旅行者のCXを実現
利用者に最大の価値を提供し続ける
「永遠の未完成」アプリ誕生までの道のり
明日をつくる働き方がもたらすもの
働き方改革の目的は「生産性向上」。未来を
切り開くためのカギは「デジタル導入」を
データと経営の今後の関係は！？
業務プロセスを進化させるストレージの進化
データが導く新たな経営の在り方を展望

デジタル製品主要記事

編集部おすすめの記事

本日の主要記事

CNET Japan（Facebook窓）

The Japanese edition of 'CNET' is published under license from CBS Interactive, Inc., San Francisco, CA, USA. Editorial items appearing in 'CNET Japan' that were originally published in the US Edition of 'CNET', 'ZDNet', 'TechRepublic', 'GameSpot' and 'CNET News.com' are the copyright properties of CBS Interactive, Inc. or its suppliers. Copyright (c) CBS Interactive, Inc. All Rights Reserved. 'CNET', 'ZDNet' 'GameSpot' and 'CNET News.com' are trademarks of CBS Interactive, Inc.

個人情報保護方針｜利用規約｜訂正｜運営会社｜広告について

「ATOK」にスクリーンロックの制限を回避される脆弱性

あなたにおすすめの記事

-PR-企画特集

デジタル製品主要記事

ZDNet Japan 注目ヘッドライン

編集部おすすめの記事

本日の主要記事