今回の脆弱性を悪用する文書ファイルの例(米シマンテックの情報から引用)
今回の脆弱性を悪用する文書ファイルの例(米シマンテックの情報から引用)
[画像のクリックで拡大表示]

 ジャストシステムは2010年4月12日、同社のワープロソフト「一太郎」シリーズに新たな脆弱性が見つかったことを明らかにした。米シマンテックによれば、脆弱性を悪用する文書ファイルが出現しているという。一太郎2010/2009などについては、脆弱性を修正するパッチ(アップデートモジュール)が公開されている。

 今回の脆弱性は、フォント情報の処理に関するもの。細工が施された一太郎文書ファイル(拡張子がjtdのファイル)を開くと、中に仕込まれた悪質なプログラム(ウイルスなど)を勝手に実行される恐れがある。

 実際シマンテックでは、今回の脆弱性を悪用する文書ファイルを確認しているという。文書ファイルを開くと、4種類のファイルが勝手に生成され、パソコンにコピーされる。そして、その1つである履歴書のテンプレート(ひな形)が、一太郎に読み込まれて表示される(図)。

 これは、ユーザーの目を欺くために表示される無害の文書ファイル。一方、残りの3ファイルはすべてウイルス。履歴書が表示されると同時に動き出す。ウイルスの1つは、特定のサーバーに接続し、攻撃者からの命令に従って動作する。つまり、攻撃者にパソコンを乗っ取られることになる。

 ほかのウイルスは、パソコンで動作しているプログラム(プロセス)の情報を攻撃者に送信したり、ほかのウイルスをダウンロードおよび実行したりする。

 脆弱性の影響を受けることが確認されているのは、一太郎2010/2009/2008/2007/2006、一太郎ガバメント2009/2008/2007/2006、一太郎2010体験版。これら以外の製品については、影響を受けるかどうか調査中。

 対策は、ジャストシステムが提供するパッチの適用。一太郎2010/2009、一太郎ガバメント2009のパッチは、製品が備えるオンラインアップデート機能で適用できる。同社サイトからもダウンロード可能。これら以外のパッチについては準備中だという。

■変更履歴
 記事公開時、現在公開されている一太郎2010体験版では、今回の脆弱性は解消済みとしていましたが、現時点では解消されていません。脆弱性を解消した一太郎2010体験版は準備中であり、準備ができ次第公開する予定とのことです。それまで、一太郎2010体験版の公開を中止しています。お詫びして訂正します。本文は修正済みです。 [2010/04/13 13:30]