ご担当者各位 一太郎の未知の脆弱性を悪用した不正なプログラ ム実行

平成 18 年 8 月 22 日
ご担当者各位
一太郎の未知の脆弱性を悪用した不正なプログラ
ム実行の危険性について
ジャストシステムは 8 月 18 日、同社のワープロソフト「一太郎」の脆弱性を狙うトロイの木馬が発
生したことを踏まえ、修正用のモジュールをリリースしました。
一太郎に存在する未パッチの脆弱性を悪用するプログラムで、電子メールに添付されたファイルを開
いてしまうと、脆弱性を突いてトロイの木馬が PC 内に侵入し、PC 内から秘密情報を盗み出して、外
部ドメインのサイトに送信しようとします。安全にご利用いただくために修正用モジュールの適用を
お願い致します。
-現象-
一太郎シリーズに未知の脆弱性を悪用し不正なプログラムを埋め込むウイルスの存在を確認しまし
た。悪意の第三者により不正に改ざんされた一太郎文書を読み込むことで、任意のコードを実行され、
PC が不正に操作される危険性があります。なお、セキュリティソフトメーカーによる危険度判定で
は、各社とも、低レベルと報告されています。
-対象となる製品-
一 太 郎 2006/2005/2004/13/12/11/10/9
一 太 郎 2006 体 験 版
/
一 太 郎 ガ バ メ ン ト 2006
/
一太郎 文藝
/
FormLiner
※ 一太郎ビュアに関しては問題ございません。
-対応OS-
Windows XP/2000/Me/98/95/NT および Windows Server 2003
-現象への対処方法-
修正用モジュールを、ジャストシステムホームページにて公開しておりますので、モジュールの導入
をお願いいたします。
それまでは、身に覚えのない電子メールに添付されている一太郎文書ファイル、並びに、信頼性が保
証されていない Web サイトなどにある、出所不明な一太郎文書ファイルを開かないよう、ご注意く
ださい。
-アップデートモジュールについて-
今回の現象を回避する、一太郎 2005、一太郎 2006 用の修正用モジュールを、ジャストシステムホ
ームページにて公開しております。
ジャストシステム
http://www.justsystem.co.jp/
「ダウンロード」→「新着情報」一太郎9-2006のセキュリティ更新モジュールよりダウンロードできます。
ジャストシステム「重要なお知らせ」
http://www.justsystem.co.jp/info/
ダウンロード
※下記のアドレスは本障害の為に準備されたものです。許可なく変更される場合がございますのでご了承ください。
http://www3.justsystem.co.jp/download/ichitaro/up/win/060818.html