IPA(独立行政法人情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は11月12日、日本語ワープロソフト「一太郎」シリーズに関する脆弱性を公表した。対象となるのは「一太郎2006」から最新版の「一太郎2013 玄」まで多岐にわたっている。
脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いた場合、悪意のあるプログラムが実行される。また、攻撃が「成功」すると、悪意のある第3者によってPCを完全に制御される可能性があるという。
対策として、ジャストシステムは該当製品に対応するアップデートモジュールを用意している。
また、ジャストシステムではこれらアップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎の文書ファイル、並びに、信頼性が保証されていないウェブサイトなどにある、出所の不明な一太郎の文書ファイルを開かないよう呼びかけている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
NTT Comのオープンイノベーション
「ExTorch」5年間の軌跡
「1→10」の事業化を支援する
イノベーション共創拠点の取り組みとは
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
すべての業務を革新する
NPUを搭載したレノボAIパソコンの実力