 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
「一太郎」の脆弱性を突くトロイの木馬が出回る |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
ジャストシステムのワープロソフト「一太郎」に見つかった未修正の脆弱性を突くトロイの木馬が出回っているとして、米McAfeeや米Symantecが注意を促している。 この脆弱性は、一太郎の書式情報の処理部分に存在するもの。改ざんされた文書ファイルを開いたり、悪意のあるサイトに埋め込まれた文書ファイルを開いてしまった場合、悪意のある第三者から任意のコードが実行される恐れがある。 すでに脆弱性を突く改ざんされた文書ファイルは出回っており、McAfeeでは「Exploit-TaroDrop.e」、Symantecでは「Trojan.Tarodrop.G」として検知。さらに、文書ファイル閲覧後にインストールされるトロイの木馬についても検知できるようになっている。 McAfeeでは、怪しいメールの添付ファイルなどに注意するよう注意喚起している。 関連情報 ■URL McAfee公式ブログ(英文) http://www.avertlabs.com/research/blog/ Exploit-TaroDrop.e(英文) http://vil.nai.com/vil/content/v_149628.htm Trojan.Tarodrop.G(英文) http://www.symantec.com/business/security_response/writeup.jsp?docid=2008-082606-3140-99&tabid=1 ■関連記事 ・ 「一太郎」に任意のコードを実行される脆弱性(2008/08/26)
( 増田 覚 )
- ページの先頭へ-
|
|
|
|
|