logo

「一太郎」シリーズに脆弱性--IPAが公表、アップデートを呼びかけ

坂本純子 (編集部)2013年11月12日 19時32分
  • このエントリーをはてなブックマークに追加

 IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月12日、日本語ワープロソフト「一太郎」シリーズに関する脆弱性を公表した。対象となるのは「一太郎2006」から最新版の「一太郎2013 玄」まで多岐にわたっている。

 脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いた場合、悪意のあるプログラムが実行される。また、攻撃が「成功」すると、悪意のある第3者によってPCを完全に制御される可能性があるという。

 対策として、ジャストシステムは該当製品に対応するアップデートモジュールを用意している。

 また、ジャストシステムではこれらアップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎の文書ファイル、並びに、信頼性が保証されていないウェブサイトなどにある、出所の不明な一太郎の文書ファイルを開かないよう呼びかけている。

-PR-企画特集