一太郎の脆弱性を狙った攻撃が発生中
ジャストシステムより、一太郎の脆弱性についての情報が公開されています。
- [JS10001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
今回の脆弱性は、一太郎のフォント情報の処理部分にあり、細工された一太郎文書ファイルを直接開いたり、そうしたファイルが埋め込まれた悪意のあるサイトにアクセスした場合に、攻撃者にパソコンを乗っ取られる恐れがあります。
また、すでにこの脆弱性を悪用した攻撃が始まっていることを、So-netセキュリティ通信が報じています。
- 【ゼロデイ攻撃】一太郎に脆弱性、すでに悪用も~早急に更新モジュール適用を(So-netセキュリティ通信)
今回の脆弱性が確認された製品と対応策については、以下の通りです。
該当製品名・バージョン | 対策・回避策 |
---|---|
一太郎2010 | 一太郎2010アップデートモジュールを提供中 |
一太郎2009・一太郎ガバメント2009 | 一太郎2009アップデートモジュールを提供中 |
一太郎2010 体験版 | 現在使用中の体験版をアンインストール後 最新の一太郎体験版をインストール |
一太郎2008・一太郎ガバメント2008 | 一太郎2008アップデートモジュールを提供中 |
一太郎2007・一太郎ガバメント2007 | 一太郎2007アップデートモジュールを提供中 |
一太郎2006・一太郎ガバメント2006 | 一太郎2006アップデートモジュールを提供中 |
また、上記に記載されていないバージョンについては、脆弱性の有無等について調査中の様です。
現在、私が常駐している事務所では、一太郎2007と2005が稼働中なので、非常に気になります。
【2010.4.15追記】
一太郎2010体験版の最新版と一太郎2006/2007/2008のアップデートモジュールの提供が開始されたため、対応策を更新しました。
【2010.4.30追記】
今回の脆弱性は、上記の一太郎2006~2010が対象であることが確定したため、記事を修正しました。
« タッチパッドを内蔵した超小型ワイヤレスキーボード「Magic-Pro ProMini Keyboard」 | トップページ | ウイルスバスターのメイン画面を起動すると「パーソナルファイアウォールが終了しました。」のメッセージが表示される »
「ニュース」カテゴリの記事
- Human Interface Device MEMO(2013年1月)(2013.01.31)
- Human Interface Device MEMO(2012年10月)(2012.10.31)
- Human Interface Device MEMO(2012年9月)(2012.09.28)
- Human Interface Device MEMO(2012年8月)(2012.08.14)
- Human Interface Device MEMO(2012年7月)(2012.07.31)
「パソコン・インターネット」カテゴリの記事
- Canon U.S.A.より発売中のマウス・電卓・テンキーが一体化したBluetoothマウス「X Mark I Mouse Slim」(2014.03.17)
- Google+ 始めました(2014.02.24)
- プログラマブルキーを10個搭載した格安キーボード「楽々キーボード3」を買ってみた(2014.01.31)
- WindowsXPとWindows Server 2003でMicrosoft Updateが進まない(2013.12.18)
- Amazonで1,000円以下で買えるキーボードのまとめ(2013.12.15)
「セキュリティ」カテゴリの記事
- WindowsXPとWindows Server 2003でMicrosoft Updateが進まない(2013.12.18)
- ありがとう!ファーストサーバ!!(2012.06.23)
- 8月10日公開のWinodws Updateは適用に数時間かかる? MSが「適用中に電源を切らないで」と呼びかけ(2011.08.08)
- 一太郎に脆弱性(2011.06.17)
- ノートン製品をインストールしたPCでIE8が起動できない(2011.03.02)
この記事へのコメントは終了しました。
« タッチパッドを内蔵した超小型ワイヤレスキーボード「Magic-Pro ProMini Keyboard」 | トップページ | ウイルスバスターのメイン画面を起動すると「パーソナルファイアウォールが終了しました。」のメッセージが表示される »
コメント