IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月12日、日本語ワープロソフト「一太郎」シリーズに関する脆弱性を公表した。対象となるのは「一太郎2006」から最新版の「一太郎2013 玄」まで多岐にわたっている。
脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いた場合、悪意のあるプログラムが実行される。また、攻撃が「成功」すると、悪意のある第3者によってPCを完全に制御される可能性があるという。
対策として、ジャストシステムは該当製品に対応するアップデートモジュールを用意している。
また、ジャストシステムではこれらアップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎の文書ファイル、並びに、信頼性が保証されていないウェブサイトなどにある、出所の不明な一太郎の文書ファイルを開かないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
誰でも、かんたん3D空間作成
企業や自治体、教育機関で再び注目を集める
身近なメタバース活用を実現する
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
「ストリートビュー」が捉えたクレイジーすぎる光景38連発 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル 
写真で見る「Ai Pin」--手のひらに投影できるウェアラブルAIデバイス