ITmedia エンタープライズ:一太郎を狙うゼロデイ攻撃
今のところの対策としては、 ・怪しいファイルは開かない ・ウィルス対策ソフトのパターンファイルは常に最新にしておく ということしかないかな。シマンテックは8月16日、ジャストシステムのワープロソフト「一太郎」に存在する未パッチの脆弱性を悪用して拡散する トロイの木馬「Trojan.Tarodrop」と「Infostealer.Papi」に対する警告を発した。 (略) Unicodeの処理に問題があり、細工を施した一太郎形式の文書を開くとスタックオーバーフローが発生し、 仕掛けられたコードが勝手に実行されてしまう。企業においては、最近は、一太郎よりWordで書類を作成している人が多いのかもしれないんですが、 過去の遺産的な書類を見るために、一太郎9を無理やりWindows2000だのにインストールして使用しているユーザなども存在するので、 そういったユーザは...メーカからしたら保障対象外でしょうねぇ。 JustSystemが現在対応中とのことなので、最新の一太郎などは脆弱性を防ぐためのパッチ待ちで。 一太郎Web:一太郎ビューア(無料ダウンロード)なんかも影響あるのかなぁ。 その他の記事: ・ゼロデイ:「一太郎」の未知の脆弱性を悪用するウイルス : HotFix Report BBS ・一太郎にゼロデイアタックを仕掛けるトロイの木馬が登場 − @IT ・「一太郎」の未知の脆弱性を悪用するウイルスが出現、シマンテックが警告(Internet Watch) ・一太郎に未知の脆弱性が発覚、0-day攻撃に悪用か (MYCOMジャーナル)追記:はせがわさんからコメント貰いましたw hasegawayosuke 『ジャストシステムから報告でました。ビューアは影響なし。http://www.justsystem.co.jp/info/pd6002.html 』 ということで、 ■対象:一太郎9 以降(※一太郎ビューアに関しては、今回の問題は発生しません。安心してご利用いただけます。) ■アップデートモジュール:サポート:アップデート:一太郎2005/2006 セキュリティ更新モジュール ・一太郎2006 ・一太郎2006 体験版 ・一太郎ガバメント2006 ・一太郎2005 ・一太郎 文藝以下の製品はサポート終了の為、脆弱性は存在しますがアップデートモジュールは提供されません。以下の製品はサポートが終了していますが、8.21付けのアップデートモジュールで対応されました。 ・一太郎13 2006.02.07 サポート終了 ・一太郎12 2005.08.22 サポート終了 ・一太郎11 2005.08.22 サポート終了 ・一太郎10 2005.08.22 サポート終了 ・一太郎 9 2005.08.22 サポート終了