一太郎に“ゼロデイ”攻撃,パッチ未提供のぜい弱性で任意バイナリが実行可能ジャストシステムは4月6日,同社のワープロ・ソフト「一太郎」シリーズのぜい弱性を悪用したウイルスの存在を明らかにした。「今週前半には修正パッチを配布する予定」(ジャストシステム)。同社は修正パッチの配布までは,信頼できない一太郎文書を開かないよう注意を呼びかけている。 対象となる製品はビューアを含む一太郎シリーズ全製品。一太郎2005/2006/2007(体験版含む),一太郎ガバメント2006/2007,一太郎 文藝,および一太郎ビューア。拡張子JTDのファイルを開くと,文書ファイルに埋め込んだ任意のバイナリ・プログラムが実行できてしまうぜい弱性を持つ。 確認されたウイルスは,インターネットからウイルス本体をダウンロードする実行プログラム。米マカフィーによると,キー操作のログを保存・送信するバックドアを作成する「BackDoor-DKI」をWindowsのシステム・フォルダ(通常はwind
