logo

「一太郎」の一部製品に脆弱性--PCを乗っ取られる可能性も

  • このエントリーをはてなブックマークに追加

 警察庁は11月4日、ジャストシステムのワープロソフト「一太郎」に意図しないプログラムを実行される脆弱性が発見されたとして「@police」で注意喚起を発表した。この脆弱性が悪用されると任意のコードが実行され、PCが不正に操作される危険性がある。

 脆弱性が確認されたのは、一太郎の2004〜2010、「一太郎ガバメント」の2006〜2010、「ジャストスクール」の2009と2010、「ジャストジャンプ4」。これらの環境で、脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、悪意のあるサイトへのリンクをクリックするなどして、サイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、悪意のあるプログラムをローカルディスクに保存しようする。

 この脆弱性を悪用した攻撃が成功すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。これにより悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作する可能性がある。

 警察庁では、ジャストシステムのサイトを参照して、該当するバージョンのアップデート状況を確認し、パッチを適用するなどの適切な対策を講じるよう呼びかけている。

-PR-企画特集