2008年09月11日(木) 17時44分
ジャストシステム、一太郎の脆弱性を悪用した不正なプログラムの実行危険性について注意を呼びかけ(Scan)
株式会社ジャストシステムは9月11日、一太郎の脆弱性を悪用した不正なプログラムの実行危険性について発表を行った。これは8月26日、同社の一部製品に脆弱性の存在を確認したというもの。この脆弱性が悪用されると任意のコードが実行され、PCが不正に操作される危険性があり、同社ではこの問題を調査中であるという。なお9月10日現在、本件に起因する実際の被害は確認していないとしている。
今回の脆弱性は、該当製品の書式情報の処理部分に存在している。そのため、この脆弱性を悪用することを目的に改竄された文書ファイルを直接開いたり、Webサイト上の文書ファイルをプラグインビューアで開いたり、悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、外部の第三者からインターネット越しに任意のコードが実行される恐れがある。同社では該当製品とそれぞれに対応するセキュリティ更新モジュール、アップデートモジュールを案内している。
【関連リンク】
・
ジャストシステム:一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
http://headlines.yahoo.co.jp/hl?a=20080911-00000001-vgb-secu