一太郎の脆弱性: 新たなゼロデイ脆弱性の悪用を確認 | Symantec Connect コミュニティ(情報元のブックマーク数)
一太郎の脆弱性で悪用もされているらしい・・・
今年に入ってからすでに、ゼロデイ脆弱性の悪用がいくつか確認されています。これらの脆弱性は全世界のユーザーに影響を及ぼしており、個人も組織も急いでコンピュータの保護対策を行う必要に迫られています。うんざりするような繰り返しですが、日本語ワープロソフト「一太郎」をお使いのユーザーは、まだ安心するわけにはいかないようです。 ジャストシステム社は、現在悪用が確認されている 1 件の脆弱性について発表しました。シマンテックは、この悪用を 1 月中ごろから確認していましたが、被害は日本のユーザーに限られています。この脆弱性を悪用する攻撃は通常、圧縮ファイルを伴っており、そこに以下のファイルが含まれています。 正常な一太郎文書(.jtd ファイル) 改変され、隠しファイル属性が設定された JSMISC32.DLL ファイル 隠しファイル属性が設定され、.jtd 拡張子の付いた悪質な DLL ファイル
一太郎の脆弱性: 新たなゼロデイ脆弱性の悪用を確認 | Symantec Connect