![”[044374]一太郎2009 アップデート5”](https://cdn-ak.d.st-hatena.com/diary/TsuSUZUKI/2010-06-06.jpg "”[044374]一太郎2009 アップデート5”")
2010.06.01付け。
一太郎2004 〜 一太郎2009 に脆弱性。細工された、悪意ある一太郎文書を開くことで、任意のコードを実行可能らしいです。
脆弱性の存在を確認した日付けが、"2010年 4月 21日"と云うことで、前回の一週間後くらい。ゼロデイですねぇ。
脆弱性情報のページ:
ジャストシステム http://www.justsystems.com/jp/info/js10002.html
> 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
"今回の脆弱性は該当製品の文字属性の処理部分に存在しています。" とのことです。
ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=044374
> [044374]一太郎2009 アップデートモジュール
> [ダウンロード]
> ■更新日:2010.06.01 - ■情報番号:044374(中略)
> 回避項目
> ■本モジュールを導入いただくことで、以下の現象を回避します。
>
> ▼2010.06.01 更新版で追加した回避項目
>
> * 悪意の第三者により不正に改ざんされた一太郎文書を読み込むことで、任意のコードを実行され、
> パソコンが不正に操作される危険性を確認しています。
> 本モジュールを導入することで、問題のあるファイルを一太郎2009で開いても、不正な動作は
> 発生しなくなります。
>
> ※ これまでに対応した内容も含みます。(後略)
OS 再起動は、求められませんでした。
モジュール名は、t2009up5.exe 、ディジタル署名の拇印は "03 0f 03 d8 43 e0 e2 78 02 83 e5 c4 6e 29 fd 54 82 f6 71 d6" で、前回と変わらずです。
累積パッチであることをきちんと書いてくれているのは嬉しいです。が、サイズがどんどん大きくなります。 37,906,920バイト。
(図1)
一太郎2009 アップデートモジュール。
(画像サイズ 35KB)
(関連)
トレンドマイクロ http://blog.trendmicro.co.jp/archives/3546
> 一太郎のゼロデイ脆弱性、再び狙われる! |
> トレンドマイクロ セキュリティ ブログ (ウイルス解析担当者による Trend Micro Security Blog)
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20100412/1271086827
※ 「[044374]一太郎2009 アップデートモジュール リリース」 Ver.4
http://d.hatena.ne.jp/TsuSUZUKI/20091016/1255699338
※ 「続々・[044374]一太郎2009 アップデートモジュール リリース」
http://d.hatena.ne.jp/TsuSUZUKI/20090903/1251967226
※ 「[044473]ATOK 2009 for Windows アップデートモジュール リリース」Ver.4
いじょうです。
-
- -
