- 2014年11月20日
- その他脆弱性情報
有名ワープロソフトに深刻な脆弱性が!
こんにちは、KYUBI運営事務局のyyyです。
あの有名なワープロソフト「一太郎」に深刻な脆弱性が発見されたみたいです。
一太郎に存在する未修正の脆弱性を悪用し、国内組織を狙うゼロデイ攻撃が、2011年より発生していたことがわかった。
問題の脆弱性は、リモートでコードが実行可能となる「CVE-2014-7247」。ジャストシステムでは、11月13日付けで修正するためのアップデートを公開。セキュリティ機関などが注意喚起を開始した。
(引用:security next 2014/11/13)
この脆弱性では、悪意のある文書ファイルを「一太郎」で開くだけで、任意のコードが実行可能となり、最悪の場合第三者によってPCが完全に制御されてしまう恐れがあるみたいです。
深刻度も高い危険な脆弱性なので、「一太郎」を利用している方は公式サイトで対策方法を確認して実行することをおすすめします。
※『一太郎』は、株式会社ジャストシステムの著作物であり、『一太郎』にかかる著作権その他の権利は、株式会社ジャストシステムおよび各権利者に帰属します。『一太郎』は株式会社ジャストシステムの登録商標 (商標) です。