一太郎2005 〜 一太郎2011 に脆弱性。ガバメント版、スクール版、ポータブル版と一太郎ビューアにも影響します。
細工された、悪意ある一太郎文書を開くことで、任意のコードを実行可能らしいです。
うーん、ビューアに影響しますか、そうですか。
これは結構な数のマシンが危ないですね。NEC さんとか Fujitsu さんとかの機体にはプリロードされていたりしますので。
脆弱性情報:
ジャストシステム http://www.justsystems.com/jp/info/js11001.html
> 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
ジャストシステム http://support.justsystems.com/faq/1032/app/servlet/qadoc?QID=044374
> [044374]一太郎2009 アップデートモジュール
2009 を含みそれ以降は、2011/06/16 付けでアップデートモジュールが公開済み。
2008 以前は 2011/06/27 付けでアップデートモジュール公開予定です。
(図1)
一太郎2009 アップデートモジュール。
(画像サイズ 54.13 KB)
「[044374]一太郎2009 アップデートモジュール リリース」 Ver.7 ってことで。ファイル名は t2009up7.exe が落ちてきます。
(関連)
トレンドマイクロ http://blog.trendmicro.co.jp/archives/4233
> 一太郎のゼロデイ攻撃確認 日本をターゲットに | トレンドマイクロ セキュリティ ブログ
> (ウイルス解析担当者による Trend Micro Security Blog)
インプレス INTERNET Watch http://internet.watch.impress.co.jp/docs/news/20110616_453513.html
> 「一太郎」に脆弱性、ジャストシステムが修正モジュールを公開 -INTERNET Watch
独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC) http://www.ipa.go.jp/about/press/20110616.html
> 情報処理推進機構:プレス発表:記事:「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)の注意喚起
※ CVSS スコアが 9.3 。
・・・
http://d.hatena.ne.jp/TsuSUZUKI/20101105/1288954111
※ 「[044374]一太郎2009 アップデートモジュール リリース」 Ver.6
いじょうです。
-
- -
