▼ 2008/08/27(水) 一太郎に重大な欠陥、修正プログラムは開発中
【Windows】
ジャストシステムの一太郎シリーズに重大な欠陥が発見されました。攻略一太郎ファイルを一太郎や一太郎ビューアで開くと、任意のコードが実行されてしまいます。既にこの欠陥を利用したウイルスが登場しています。
- 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステム)
- Localized 0-day Once Again: Exploit-TaroDrop.e (Avert Labs Research Blog)
- Exploit-TaroDrop.e (マカフィー)
- Trojan.Tarodrop.G (シマンテック)
現時点で存在が確認されているウイルスについては、龍大標準のアンチウイルスソフト VirusScan の DAT5368 以降で対応されています。しかし、今後新たなウイルスが登場する可能性もあります。十分な注意が必要です。
修正プログラムは現在開発中です。回避処置として、電子メールで送られてきたり、web ページに掲載されていたりする一太郎ファイルを開く際には、そのファイルの安全性をよく確認するようにしてください。「電話で確かめる」など、アナログな手段も効果的です。
関連キーワード: 一太郎
2008.09.11 追記
修正プログラムが公開されました。一太郎の脆弱性を悪用した不正なプログラムの実行危険性について から入手できます。修正プログラムが用意されていない古い一太郎 (一太郎 11 以前) については、もはや保守されていないと考えられます。古い一太郎を利用している場合は、最新の一太郎への移行を検討してください。
- TB-URL(確認後に公開) http://133.83.35.83/blog/adiary.cgi/vuln/075/tb/