ジャストシステムの情報
ジャストシステムの情報
[画像のクリックで拡大表示]

 ジャストシステムは2010年6月1日、同社のワープロソフト「一太郎」に脆弱(ぜいじゃく)性が見つかったことを明らかにした。細工が施された文書ファイルを開くだけで被害に遭う恐れがある。実際、今回の脆弱性を悪用するファイルが出現しているという。対策はアップデートモジュール(修正パッチ)の適用。

 影響を受けるのは、一太郎 2009/2008/2007/2006/2005/2004、一太郎ガバメント 2009/2008/2007/2006、ジャストスクール/ジャストスクール 2009。これらの製品では、文字属性の処理に脆弱性が見つかった。

 このため、細工が施された一太郎文書ファイルを開くと、ファイルに仕込まれたウイルス(悪質なプログラム)が勝手に実行される恐れがある。実際、セキュリティ企業の米トレンドマイクロでは、今回の脆弱性を悪用するファイル(ウイルス)を確認しているという。

 対策は、同日公開されたアップデートモジュールを適用すること。一太郎 2007以降などが備える「JUSTオンラインアップデート」機能で適用可能。同社のWebサイトからもダウンロードできる。

 なお、一太郎 2005/2004のアップデートモジュールは準備中。2010年6月下旬に提供する予定。