追記です。
ジャストシステム http://www.justsystems.com/jp/info/js09003.html
> ATOKの脆弱性を悪用した不正なプログラムの実行危険性について
「スクリーンロック」の説明がない↑です。
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/security/vuln/documents/2009/200909_atok.html
> 情報セキュリティ:脆弱性対策:「ATOK」におけるセキュリティ上の弱点(脆弱性)の注意喚起
"「ATOK」には、PCのスクリーンロックの制限を回避できてしまう弱点(脆弱性)が存在します。" ↑とあります。図もあり。
JPCERT/CC and IPA http://jvn.jp/jp/JVN57040664/
> JVN#57040664: ATOK におけるスクリーンロックの制限回避が可能な脆弱性
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20090902_312550.html
> ATOKに脆弱性、修正用のアップデートモジュールが公開
"特定の操作を行うことでスクリーンロックのパスワード制限などを回避" ↑とのことです。
SecurityFocus http://www.securityfocus.com/bid/36220
> JustSystems ATOK Screen Lock Local Privilege Escalation Vulnerability
いじょうです。
-
- -