報道によれば、情報処理推進機構(IPA)とJPCERT コーディネーションセンターは6月1日、「ジャストシステムのワープロソフト 一太郎 シリーズに任意のコードが実行される脆弱性が見つかった。」として、注意を呼び掛けた。
脆弱性が存在する製品は、一太郎2004~2009、一太郎ガバメント2006~2009、ジャストスクールおよび同2009。
ジャストシステムによると、「脆弱性は該当製品の文字属性の処理部分に起因するもの。」だという。
脆弱性を悪用する目的で細工されたファイルをユーザーが開くと、悪意のあるプログラムがローカルディスクに保存されてしまうことになる。
その結果、第三者がユーザーのコンピュータ上で任意のコードを実行して、不正に操作できるようになるのである。
ジャストシステムは脆弱性を修正するためのアップデートモジュールを公開(一太郎2004、同2005は6月下旬の予定)し、ユーザーに適用を呼び掛けた。
また、「身に覚えのない電子メールに添付された一太郎文書ファイル、信頼性が保証されていないWebサイトなどにある不審な一太郎文書ファイルを開かないで欲しい。」としている。