一太郎の脆弱性を利用した不正なプログラムの実行危険性について
現象

2006年9月28日、一太郎シリーズの脆弱性を悪用し不正なプログラムを埋め込む新たなウイルスの存在を確認しました。
悪意の第三者により不正に改ざんされた一太郎文書を読み込むことで、任意のコードが実行され、PCが不正に操作される危険性があります。なお、セキュリティソフトメーカーによる危険度判定では、各社とも、低レベルと報告されています。

該当する製品

一太郎2006
一太郎2006 体験版
一太郎ガバメント2006
一太郎2005
一太郎 文藝
一太郎2004
一太郎13
一太郎12
一太郎11
一太郎10
一太郎9
FormLiner
一太郎 for Linux (2006.10.03追加)
 

以下の製品では、今回の現象は発生しません。
一太郎8 以前
一太郎Lite(初版〜2)
一太郎ビューア(初版〜4.0)
一太郎スマイル(初版〜3)
一太郎SE
一太郎ジャンプ
一太郎HOME(初版〜2)
一太郎Ark
NetNote
現象への対処方法

アップデートモジュールの導入をお願いいたします。
導入することで、問題のあるファイルを一太郎で開いても、読み込めないファイルとして扱われ、不正な動作は発生しなくなります。

Symantec
http://www.symantec.com/region/jp/avcenter/venc/data/jp-trojan.tarodrop.b.html

McAfee
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-TaroDrop

(順不同)

アップデートモジュールの提供について

アップデートモジュールを、弊社ホームページにて公開しております。






update : 2007.04.12