一太郎シリーズに深刻な脆弱性

ジャストシステムはセキュリティ更新モジュールを公開し、注意を呼びかけている。

 ジャストシステムの一太郎に深刻な脆弱性が見つかった。同社は10月25日、「セキュリティ更新モジュール」を公開して問題に対処している。

 仏FrSIRTのアドバイザリーによると、脆弱性は不正データを処理する際の「JSTARO4.OCX」と「TJSVDA.DLL」オブジェクトのバッファオーバーフローエラーに起因する。

 問題を悪用されると攻撃者が細工を施した文書をユーザーに開かせ、任意のコードを実行することが可能になる。FrSIRTの評価では深刻度は4段階で最も高い「Critical」となっている。

 ジャストシステムのセキュリティ更新モジュールの対象となるのは、一太郎2007/2006/2005/2004、一太郎文藝、一太郎13/12/11、一太郎Lite2、一太郎 for Linux、一太郎ビューア。

 同社はアップデートモジュール導入にかかわらず、身に覚えのない電子メールの添付ファイルを開いたり、信頼性が保証されていないWebサイトなどにあるファイルを開かないよう、注意を呼びかけている。(2007.10.26/IT Media)
[PR]

by fbitnews2006-6 | 2007-10-26 17:47 | インターネット総合  

<< Opera、ブックマークがPC... YouTube創業者、初めてア... >>