JustSystems、「一太郎」に脆弱性。修正モジュールが公開。

Security
[JS10001]一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (update: 2010.4.23) | お知らせ | ジャストシステム
ジャストシステムの一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (update: 2010.4.23)のページです。
「一太郎」の脆弱性修正モジュール、旧バージョン用も公開 

JustSystemsが販売している「一太郎」に脆弱性が発見されたということです。また、それに合わせて修正モジュールも公開されているようです。

脆弱性を悪用されると任意のコードが実行されてPCが不正に操作される危険性があるとして、アップデートモジュールの導入を強く推奨している。

http://internet.watch.impress.co.jp/docs/news/20100415_361406.html

脆弱性がもたらす脅威

この脆弱性を悪用した攻撃が「成功」すると、悪意のある第三者によってコンピュータを完全に制御されてしまう可能性があります。これにより、悪意のある第三者は、不正プログラムのインストール、データの変更や削除など、システム管理者の権限でコンピュータを任意に操作する可能性があります。

http://www.justsystems.com/jp/info/js10001.html?m=jui15y01

ゼロデイ攻撃も確認されているようなので、一太郎2006から一太郎2010までのいずれかを使用している方は、早急に修正モジュールを適用するようにしましょう。

この記事を書いた人

kometchtech

うつ病を患いながら、IT業界の末席にいるおっさんエンジニア。科学計算をしたことがないのに、HPC分野にお邪魔している。興味のある分野で学習したことをblogにまとめつつ、うつ病の経過症状のメモも置いておく日々。じつはRouterboard User Group JPの中の人でもある。 Amazon欲しいものリスト / Arm板を恵んでくれる人募集中

kometchtechをフォローする
タイトルとURLをコピーしました