報道によれば、「一太郎」に、任意コードが実行される脆弱性が見つかったそうだ。
しかも、 「Web経由ではファイルを開かなくても被害に遭う可能性がある。」とのことなので、事態は深刻だ。
これは、一太郎の脆弱性による影響をずかいしたものである↑。(提供:RBB TODAY)
情報処理推進機構(IPA)は12日、「一太郎シリーズ」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を公表している。
この脆弱性は、「一太郎シリーズ」(一太郎 2006~2010)の利用者が、細工された文書ファイルを閲覧した場合に、任意のコードが実行されてしまうというものだ。
とくに「一太郎シリーズ」の利用者が、Webブラウザやメール経由で細工された文書ファイルを閲覧した場合に、「Webブラウザの種類や設定によっては、ダウンロード後に開く等の操作を行わなくても、悪意あるURLにアクセスするだけで被害を受けてしまう可能性がある。」という。
悪用されると、
不正プログラムのインストール、
データの変更や削除等、
システム管理者の権限でコンピュータを任意に操作され、
コンピュータが悪意あるユーザーによって制御されるという可能性がある。
ジャストシステムのセキュリティ情報によれば、「該当製品のフォント情報の処理部分に脆弱性が存在している。」とのことだ。
ジャストシステムではアップデートモジュールを公開しており、この脆弱性に起因する脅威は最新版の対策済みバージョンに更新することで回避できる。
尚、同社では、「これらアップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないでください。」と注意を呼びかけている。