「一太郎」の新たな脆弱性、ジャストシステムの多数製品にも存在




 ジャストシステムは14日、同社製品の多くで共用しているプログラムライブラリファイルに脆弱性が確認されたとして、これを修正するセキュリティ更新モジュールの配布を開始した。主要ソフトの多くに影響する。

 影響を受けるのは、「一太郎」「一太郎ビューア」「XMLテンプレートクリエーター」「Netnote」「花子」「花子ビューア」「三四郎」「ラベルマイティ」「楽々はがき」「ホームページミックス」「図解マスター」「ジャストスマイル」「はっぴょう名人」「ひらめきライター」「地図スタジオ」「文字スタジオ」などの各種バージョン。同社によれば、「ATOK」や「Shuriken」以外の主要製品に広く影響が及ぶとしている。

 セキュリティ更新モジュールは、同社Webサイトからダウンロード可能。なお、一太郎ビューアについては、更新モジュールではなく、修正版のバージョン(5.0.7.0)を公開している。また、「一太郎 for Linux」用のセキュリティ更新モジュールと、脆弱性を修正した「花子ビューア」の最新版は18日に公開する予定だという。

 ジャストシステムによれば、この脆弱性は、Symantecが13日、一太郎の未知の脆弱性を突くウイルス「Trojan.Tarodrop.F」として、ゼロデイ攻撃の存在を公表していたもの。ところが脆弱性がプログラムライブラリファイルに存在していたことで、一太郎以外の製品にも影響範囲が及ぶことが判明したかたちになる。

 なお、デンマークのSecuniaによれば、一太郎に見つかった脆弱性は、ある種のドキュメントを処理する際のエラーが原因。細工を施されたファイルによってバッファオーバーフローが引き起こされる恐れがあり、攻撃が成功すれば、任意のコードが実行できるという。Secuniaではこの脆弱性の危険度を、5段階中で最も高い“Extremely critical”とレーティングしている

(2007.12.17/Impress Watch)
[PR]

by fbitnews2006-6 | 2007-12-18 08:22 | インターネット総合  

<< 「ダウンロード違法化」不可避に 手回し発電のエコカメラ ソニー >>