「一太郎」を安心してお使いいただくために (update: 2006.8.22) | お知らせ | ジャストシステム一太郎シリーズの脆弱性を悪用し不正なプログラムを埋め込むウイルスの存在を確認しました。 悪意の第三者により不正に改ざんされた一太郎文書を読み込むことで、任意のコードが実行され、PCが不正に操作される危険性があります。なお、セキュリティソフトメーカーによる危険度判定では、各社とも、低レベルと報告されています。
一太郎に未知の脆弱性が発覚、0-day攻撃に悪用か | ネット | マイコミジャーナル
シマンテックは17日、ジャストシステムのワープロソフト「一太郎」に存在する未知の脆弱性をついた攻撃を報告した。米Symantecの「Symantec Security Response Weblog」で公開された情報で、トロイの木馬「Trojan.Tarodrop」「Backdoor.Papi」の2種を確認したという。 Trojan.Tarodropは、一太郎のUnicodeスタックバッファオーバーフローの脆弱性を悪用するトロイの木馬。シマンテックでは、この脆弱性が未知のものであるとしている。また、Trojan.Tarodropが実行されると別のトロイの木馬Backdoor.Papiが実行される。Backdoor.Papiは感染PC内の情報を収集し、ポート8080を通じて特定のドメインに情報を送信するという。 シマンテックではTrojan.Tarodrop、ならびにBackdoor.Pap
スラッシュドット ジャパン | 一太郎に未知の脆弱性発見、対応モジュールが公開
x-AC曰く、"Internet Watchの記事によると、ジャストシステムは、ワープロソフト「一太郎」に存在する脆弱性を悪用するウィルスが発見されたことをうけて、対応のアップデートモジュールを公開することにしたようだ。この脆弱性はシマンテックによって「Trojan.Tarodrop」と名付けられているモノで、一太郎文書内に仕組まれた特定の文字列によって脆弱性を突き、トロイの木馬を放り込むようだ。一太郎ビューアーを使用しているだけだと問題は起きないようなのだが、一太郎9以降のバージョンを愛用しているユーザーは注意されたい。" [2006-08-18 19:45 JST Acanthopanaxによる追記] 不適切な表現を削除しました。大変失礼いたしました。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
一太郎ファイルの読み方 | Okumura's Blog
