一太郎狙うゼロデイ攻撃が再び発生、パッチは開発中




 4月6日、ジャストシステムのワープロソフト「一太郎」に、任意のプログラムを実行される新たな脆弱性が発見された。パッチはまだ開発中だが、Symantecによると、この脆弱性を悪用するゼロデイ攻撃が発見されている。ジャストシステムでは信頼できない一太郎ファイルを不用意に開かないよう注意を呼び掛けている。

 この脆弱性は、2006年に発見された複数の問題とは別のもの。細工を施した一太郎形式の文書を読み込むと、任意のコードが実行されるおそれがある。Symantecが報告しているトロイの木馬「Trojan.Tarodrop.C」はこの脆弱性を悪用するもので、実行されるとほかのトロイの木馬がダウンロードされるという。

 影響を受けるソフトウェアは「一太郎 2005/2006/2007」「一太郎ガバメント2006/2007」のほか、「一太郎2007体験版」「一太郎 文藝」「一太郎ビューア」。脆弱性を修正するパッチは9日13時段階では公開されていない。

 ジャストシステムでは、修正用アップデートモジュールの開発を進めており、「一両日中、遅くとも今週前半」(同社広報)には公開する予定だ。それまでの間は、メールの添付ファイルや第三者のWebサイトなど、信頼できないソースから入手した一太郎文書を不用意に開かないよう注意してほしいとしている。

 またSymantecでは、新年度の始まりである4月に、こうしたゼロデイ脆弱性を悪用するターゲット型の攻撃が登場したことを踏まえ、新入生/新入社員研修の中にセキュリティ関連のコースを加えることを検討すべきとしている。

(2007.4.9/ ITmediaエンタープライズ)
[PR]

by fbitnews2006-6 | 2007-04-09 23:15 | インターネット総合  

<< ひざが熱くならないノートPCが... 使い捨てパスワード、大手銀行相... >>