2007年12月14日(金) 11時11分
一太郎にまたゼロデイ攻撃、集中的な弱点探しの標的に(ITmediaエンタープライズ)
米Symantecは12月13日、ジャストシステムの一太郎の未パッチの脆弱性を悪用したトロイの木馬が見つかったと報告した。
Symantecがサンプルを入手した問題の一太郎文書は、感染したシステムにバックドアを開くトロイの木馬(同社は「Tarodrop.F」と命名)になっており、電子メールの添付ファイルとして届くという。
影響を受けるのは一太郎2005、2006、2007。12月13日時点でジャストシステムのパッチは公開されておらず、不審な「.jtd」ファイルの扱いには慎重を期すよう呼びかけている。
一太郎シリーズを狙ったゼロデイ攻撃が相次いで発生していることについてSymantecは、ソフトウェアにバグやセキュリティホールは付きものだが、マルウェア作者は一部の不運なベンダーやソフトにいったん目を留めると、傷ついた獲物に群がるハゲワシのように、そのソフトをあらゆる方面から攻撃するようになると解説する。
そのような状態になっているのがジャストシステムの一太郎だといい、2006年4月に脆弱性が発覚して以来、新しいエクスプロイトが相次いで登場。集中的、継続的な弱点探しが行われているのは明らかで、今後も新たな脆弱性が暴露される可能性は十分あるとSymantecは予想している。
セキュリティ企業Secuniaのアドバイザリーでは、今回の一太郎の脆弱性について5段階で最も高い「Extremely critical」と評価。悪用されるとスタックバッファオーバーフローを誘発し、任意のコードを実行される可能性があるとしている。
【関連キーワード】
Symantec(シマンテック) |
ジャストシステム
一太郎シリーズに深刻な脆弱性
一太郎に新たなゼロデイ攻撃、画面の「閃光」でマルウェアに感染
一太郎を狙うゼロデイ攻撃
http://headlines.yahoo.co.jp/hl?a=20071214-00000022-zdn_ep-sci