怖いですね、恐ろしいですね。PDF とか Excel/Word 等 MS-Office 系は有名ですが、純日本製ソフトウェアでも出てきました。昨年の今頃から数えて4度目くらいですかね。
ITメディア http://www.itmedia.co.jp/enterprise/articles/0708/06/news009.html
> 一太郎に新たなゼロデイ攻撃、画面の「閃光」でマルウェアに感染
修正 patch はまだらしいです。
ジャストシステム http://www.justsystem.co.jp/info/pd7003.html
> 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
しかし、このプレスリリースにある「セキュリティソフトウェアメーカーによる危険度判定:低」は誤解を招きそうな気がします。
Secunia は最高に危険(Extremely critical (5 of 5)) としていますし。
Secunia http://secunia.com/advisories/26317/
> JustSystems Ichitaro Document Processing Unspecified Code Execution
いじょうです。
-
- -
(2007/08/10 追記)
patch 出ました。
ジャストシステム http://www.justsystem.co.jp/info/pd7003.html
> 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
いじょうです。
-
- -