今回の脆弱性の概要(IPAの情報から引用)
[画像のクリックで拡大表示]
情報処理推進機構(IPA)などは2008年1月7日、ジャストシステムのオフィス製品「一太郎」シリーズや「花子」「三四郎」などに危険な脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施されたファイルを開いたり、そういったファイルが置かれたWebサイトにアクセスしたりすると、悪質なプログラム(ウイルスなど)を実行される恐れがある。
今回脆弱性が見つかったのは、複数のジャストシステム製品が使用するライブラリー「JSFC.DLL」。このライブラリーに含まれる文書ファイルの読み込み機能には、「バッファーオーバーフロー」という問題を引き起こす脆弱性が存在する。
このため、細工が施された文書ファイルを読み込むだけで、ファイルに仕込まれた悪質なプログラムを実行される危険性がある(図)。今回の脆弱性を発見した「フォティーンフォティ技術研究所」の鵜飼裕司氏の情報によれば、そういったファイルが置かれたWebサイトをWebブラウザーで閲覧するだけでも被害に遭う恐れがあるという。
ジャストシステムによれば、脆弱性が存在するJSFC.DLLは汎用的な処理を行うライブラリーなので、多くの同社製品が影響を受けるという。例えば、以下の製品が影響を受ける(詳細については、同社サイトを参照のこと)。
- 一太郎 2007/2006/2005/2004/13/12/11/10/9
- 一太郎ビューア (5.0.7.0以前)
- 花子 2007/2006/2005/2004/13/12/11/10/9
- 花子ビューア (2.0.2.0以前)
- 三四郎 2007/2005/9
対策は、同社が公開するセキュリティ更新モジュール(修正パッチ)を適用すること。同社サイトからダウンロードできる。一太郎ビューアや花子ビューアなどについては、脆弱性を修正した最新バージョンにアップデートする。
