[JS10001]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (update: 2010.4.23) | お知らせ | ジャストシステム
ジャストシステムの一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (update: 2010.4.23)のページです。
「一太郎」の脆弱性修正モジュール、旧バージョン用も公開
JustSystemsが販売している「一太郎」に脆弱性が発見されたということです。また、それに合わせて修正モジュールも公開されているようです。
脆弱性を悪用されると任意のコードが実行されてPCが不正に操作される危険性があるとして、アップデートモジュールの導入を強く推奨している。
http://internet.watch.impress.co.jp/docs/news/20100415_361406.html
脆弱性がもたらす脅威
この脆弱性を悪用した攻撃が「成功」すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性があります。これにより、悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作する可能性があります。
http://www.justsystems.com/jp/info/js10001.html?m=jui15y01
ゼロデイ攻撃も確認されているようなので、一太郎2006から一太郎2010までのいずれかを使用している方は、早急に修正モジュールを適用するようにしましょう。