またも一太郎の脆弱性が発見されたそうです。

2008年8月26日、弊社の一部製品に脆弱性の存在を確認いたしました。 この脆弱性が悪用されると任意のコードが実行され、パソコンが不正に操作される危険性があります。 弊社ではこの問題を調査中です。なお、2008年8月26日現在におきまして、本件に起因する実際の被害は確認しておりません。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

被害は確認できていないそうですが、ファイルなので標的型攻撃に使われますね。

今回の脆弱性は該当製品の書式情報の処理部分に存在しています。 そのため、この脆弱性を悪用することを目的に改ざんされた文書ファイルを直接開いたり、 Webサイト上の文書ファイルをプラグインビューアで開いたり、 悪意のあるサイトへのリンクをクリックするなどしてそのサイトに埋め込まれた文書ファイルを意図せず開いてしまった場合、 外部の第三者からインターネット越しに任意のコードが実行される恐れがあります。

一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

関連URL

• JustSystems Ichitaro Products Unspecified Code Execution Vulnerability - Advisories - Secunia