パソコンを勝手に操作?一太郎にセキュリティの弱点
■脆弱性の内容
今回の脆弱性は、該当製品のフォント情報の処理部分に存在している。そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、悪意のあるプログラムをローカルディスクに保存しようとする。
■脆弱性がもたらす脅威
今回の脆弱性を悪用した攻撃が「成功」すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性がある。これにより、悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作する可能性がある。
■該当製品と対策・回避策
ジャストシステムは、セキュリティ情報のページで該当製品とそれぞれに対応するアップデートモジュールを案内している。
製品ごとの対策方法・回避策の詳細は、各モジュールのダウンロード画面、あるいは、回避策の説明画面で確認することができる。アップデートモジュールが提供されている製品については、その導入を強く推奨している。同モジュールは今回発見された脆弱性を修正するもので、導入することにより、原因となる箇所において不正な動作は発生しなくなるとしている。
ジャストシステムは、アップデートモジュールの導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう、注意をうながしている。
■一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
■ジャストシステム
■ITライフハック
■ITライフハック Twitter
■パソコン関連の記事をもっとみる
・Windows 7のライブラリより便利! カラフルタグでファイル管理
・究極の3D体験!ASUS、新次元エンタメノートPCを発表
・お洒落な「蝶」が目印!日本HP、女性向けネットブックを発売へ
・新プロセッサだけじゃない!最長10時間うごく新MacBook Proが登場新プロセッサだけじゃない!最長10時間うごく新MacBook Proが登場
![一太郎2010 [25周年記念パック] 特別優待版](http://ecx.images-amazon.com/images/I/51otQQZQZTL._SL160_.jpg)
一太郎2010 [25周年記念パック] 特別優待版
posted with amazlet at 10.04.16
ジャストシステム (2010-02-05)
売り上げランキング: 104
売り上げランキング: 104