警察庁は11月4日、ジャストシステムのワープロソフト「一太郎」に意図しないプログラムを実行される脆弱性が発見されたとして「@police」で注意喚起を発表した。この脆弱性が悪用されると任意のコードが実行され、PCが不正に操作される危険性がある。
脆弱性が確認されたのは、一太郎の2004〜2010、「一太郎ガバメント」の2006〜2010、「ジャストスクール」の2009と2010、「ジャストジャンプ4」。これらの環境で、脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、悪意のあるサイトへのリンクをクリックするなどして、サイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、悪意のあるプログラムをローカルディスクに保存しようする。
この脆弱性を悪用した攻撃が成功すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。これにより悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作する可能性がある。
警察庁では、ジャストシステムのサイトを参照して、該当するバージョンのアップデート状況を確認し、パッチを適用するなどの適切な対策を講じるよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果