一太郎に任意のコードを実行可能な脆弱性、ゼロデイ攻撃も確認される

headless 曰く、　ジャストシステムは13日、細工された文書ファイルを開くことで任意のコードが実行される脆弱性が一太郎シリーズで確認されたことを発表し、アップデートモジュールの提供を開始した（一太郎の脆弱性を悪用した不正なプログラムの実行危険性について、JVN#16318793、トレンドマイクロセキュリティブログの記事）。

　この脆弱性を悪用すると管理者権限で任意のコードを実行可能となり、不正プログラムのインストールやデータの削除・変更などの操作が行われる可能性がある。トレンドマイクロでは6日以降、この脆弱性を利用するゼロデイ攻撃ファイル（一太郎文書ファイル）を5種類以上確認。解析の結果、すべてが遠隔操作ツール（RAT）を侵入させるものだったという。

　これらの攻撃ファイルを開くと一太郎が起動して文書の内容が表示される一方、裏ではRATがTempフォルダに展開され、活動を開始する。トレンドマイクロによれば、一太郎の脆弱性を狙った攻撃の件数は少ないものの、毎年確認されているとのことだ。

　スラッシュドットのコメントを読む | セキュリティセクション | 日本 | セキュリティ | ソフトウェア | バグ

　関連ストーリー：
一太郎の新たなバッファオーバーフロー脆弱性が発見される 2009年04月09日
一太郎、花子などジャストシステム製品にバッファオーバーフロー脆弱性 2006年12月06日
一太郎に未知の脆弱性発見され、対応モジュールが公開 2006年08月18日