国内のセキュリティ組織である情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2007年10月25日、ジャストシステムのワープロソフト「一太郎」シリーズに3件の脆弱性が見つかったことを明らかにした。細工が施された文書ファイル(.jtd)を開くだけで、悪質なプログラム(ウイルスなど)を実行される恐れがある。対策は、ジャストシステムが同日公開したアップデートモジュールを適用すること。
脆弱性の影響を受けるのは、以下の製品。いずれの製品にも3件の脆弱性が見つかった。
3件とも、バッファーオーバーフローと呼ばれる問題を引き起こす脆弱性。細工が施されたデータ(文書ファイル)を読み込むだけでバッファーオーバーフローが発生し、一太郎が不正終了したり、ファイルに仕込まれたウイルスを実行されたりする。
対策は、ジャストシステムが公開するアップデートモジュールを適用すること。同モジュールを適用すれば、3件の脆弱性はすべて解消される。同モジュールは同社のWebサイトからダウンロードできる。
ただし、サポートが終了している一太郎11/12/13/2004のアップデートモジュールは公開されていない。法人ライセンス製品(J-License製品)の一太郎11/12/13/2004のユーザーに対してのみ、問い合わせに応じてアップデートモジュールを提供する。
今回の脆弱性を発見したのは、フォティーンフォティ技術研究所の鵜飼裕司氏。同氏は、ファイル共有ソフト「Winny(ウィニー)」やファイル圧縮ソフト「Lhaplus(ラプラス)」などの脆弱性も見つけている。
遊びにも仕事にも
楽しく快適に使いこなす!
誰も教えてくれなかった
スマートフォンの使い方が満載!
撮影から加工まで写真活用の
すべてまるわかり!
アンドロイド「使いにくい」を
徹底解消!
パソコンを仕事と生活に活かす総合情報誌
・お役立ち周辺機器購入ガイド
・最新画像処理ソフト驚きの実力
・新型CPU搭載の夏モデルが登場ほか
パソコン初心者応援マガジン
・必ず見つかるネット検索
・写真の保存&印刷決定版
・キーボードの便利技43 ほか
パワーユーザーのためのPC総合情報誌
・Ivy Bridge大研究
・本気で作る小型・静音PC
・新世代グラフィックスボードほか
ビジネスマンのパソコン誌
・パソコン&スマホで地図&GPS
・PDF「新」活用術
・ネットでらくらく資産管理 ほか
「日経パソコン」のお申し込み、詳しい内容はコチラから
ニュース一覧を見る
10位まで表示
閉じる
新型iPad
もっと見る
