情報処理推進機構:情報セキュリティ:脆弱性対策:「ATOK for Windows」におけるセキュリティ上の弱点(脆弱性)の注意喚起(情報元のブックマーク数)
ATOK for Windowsでスクリーンロックを回避させる脆弱性が存在とのこと。
IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、「ATOK」におけるセキュリティ上の弱点(脆弱性)に関する注意喚起を、2009年9月2日に公表しました。
「ATOK」におけるセキュリティ上の弱点(脆弱性)の注意喚起:IPA 独立行政法人 情報処理推進機構
この脆弱性は、「ATOK」をインストールしたPCのスクリーンロックの制限を回避されてしまうというものです。
悪用されると、そのPC上で任意のコマンドやプログラムを実行されてしまう可能性があります。
対策方法は「開発者が提供する対策済みバージョンに更新する」ことです。
Googleの方らしいです。この方ですね。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
JVN#57040664: ATOK におけるスクリーンロックの制限回避が可能な脆弱性
報告者: グーグル株式会社 工藤 拓 氏