IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月12日、日本語ワープロソフト「一太郎」シリーズに関する脆弱性を公表した。対象となるのは「一太郎2006」から最新版の「一太郎2013 玄」まで多岐にわたっている。
脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いた場合、悪意のあるプログラムが実行される。また、攻撃が「成功」すると、悪意のある第3者によってPCを完全に制御される可能性があるという。
対策として、ジャストシステムは該当製品に対応するアップデートモジュールを用意している。
また、ジャストシステムではこれらアップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎の文書ファイル、並びに、信頼性が保証されていないウェブサイトなどにある、出所の不明な一太郎の文書ファイルを開かないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
1人の医師が始めた医療ベンチャー
開発経験ゼロからのローコード開発で
医療ニーズに応えた病院向けシステムを構築
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
PayPayが「改悪」せざるを得なかった裏事情 
写真で見る「Google Pixel 7a」--フラッグシップ機同等のカメラ機能も一部搭載 
グーグル「Pixel Fold」、破格の下取価格で「iPhone」ユーザーの乗り換えを狙う