「一太郎」にセキュリティーホール
一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
■現象
一太郎シリーズに未知の脆弱性を悪用し不正なプログラムを埋め込むウイルスの存在を確認しました。悪意の第三者により不正に改ざんされた一太郎文書を読み込むことで、任意のコードを実行され、PCが不正に操作される危険性があります。なお、セキュリティソフトメーカーによる危険度判定では、各社とも、低レベルと報告されています。
■現象への対処方法
現在、一太郎2005、一太郎2006用のアップデートモジュールを、弊社ホームページにて公開しておりますので、モジュールの導入をお願いいたします。それまでは、身に覚えのない電子メールに添付されている一太郎文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、出所不明な一太郎文書ファイルを開かないよう、ご注意ください。
■アップデートモジュールの提供について
今回の現象を回避する、一太郎2005、一太郎2006用のアップデートモジュールを、弊社ホームページにて公開しております。
ダウンロードはこちら>>http://www3.justsystem.co.jp/download/ichitaro/up/win/060818.html
その他の対象となる一太郎シリーズのモジュールにつきましては、準備ができ次第、速やかに公開していきます。
霞のPCにも「一太郎」は入っています。「一太郎」で文書を作ることは全くないのですが、県庁から来る文書ファイルは全て“.jt*”だし、県庁へ提出する文書は“一太郎形式”で送るように指示されるので、『閲覧用』『コンバート用』として使っています。
さてさて、霞のPCに入っている「一太郎」のバージョンは…と調べて見ると、『一太郎11 (c)2001』。ありゃ!こりゃ、モジュールがいつ配布されるか分からないなぁ…
この情報を掲載してくれていたK村先生に感謝!
ウイルス情報。 - 小学校笑いぐさ日記