一太郎の未パッチの脆弱性を悪用するトロイの木馬「Trojan.Tarodrop」が発見された。

 Symantec Security Responseのブログによると、このトロイの木馬は、Unicodeスタックオーバーフローの脆弱性を悪用することにより文書を開いただけで実行され、システムの情報を盗み出す「Infostealer.Papi」という別のトロイの木馬を埋め込むという。

 こういったゼロデイ・アタックやターゲット・アタック(targeted attack)がますます本格化し、深刻化していくことが予想される。ユーザーとしては十分注意が必要だ。

【8月18日追記】ジャストシステムのWebサイトに「一太郎の未知の脆弱性を悪用した不正なプログラムの実行危険性について」が公開された。

 8月18日中に一太郎2005、一太郎2006用のアップデートモジュールを公開するという。その他の対象となる一太郎シリーズのモジュールについても、準備ができ次第、速やかに公開するとのことだ。一太郎ユーザーはこまめに情報をチェックしてもらいたい。

 公開されている情報には「セキュリティソフトメーカーによる危険度判定では、各社とも、低レベルと報告されています」とあるが、危険度判定が低レベルだからといって更新を後回しにしてよいということではない。一太郎ユーザーはアップデートモジュールが公開され次第、できるだけ早急に更新したい。【以上、8月18日追記】