一太郎の脆弱性を悪用した不正なプログラムの実行危険性について
現象とその対処方法

2007年8月3日(金)、一太郎シリーズの脆弱性を悪用し、不正なプログラムを埋め込む新たなウイルスの存在を確認しました。悪意のある第三者に不正に改ざんされた一太郎文書を読み込むことで、任意のコードが実行され、パソコンが不正に操作される危険性があります。
なお、セキュリティソフトメーカーによる危険度判定では、低レベルと報告されています。

Symantec
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080210-4815-99

下記のアップデートモジュールを提供していますので、導入をお願いいたします。 導入することで、問題のあるファイルを一太郎で開いても、不正な動作は発生しなくなります。
 
アップデートモジュール導入にかかわらず、身に覚えのない電子メールに添付されている一太郎文書ファイル、並びに、信頼性が保証されていないWebサイトなどにある、出所の不明な一太郎文書ファイルを開かないよう、ご注意ください。

対象となる製品

一太郎2007
一太郎ガバメント2007
一太郎2007体験版
一太郎2006
一太郎ガバメント2006
一太郎2005
一太郎 文藝
一太郎2004
一太郎13
一太郎12
一太郎11
一太郎ビューア
一太郎 for Linux

アップデートモジュールの提供について

アップデートモジュールを、弊社ホームページにて公開しております。





なお、一太郎 for Linuxでは製品内部の動作が異なるため不正なファイルを読み込んでもウイルスは発動しませんが、ハングアップする現象を回避するためのアップデートモジュールを提供しています。


一太郎ガバメント2007ご利用の方は一太郎2007アップデートモジュールを、一太郎ガバメント2006をご利用の方は一太郎2006アップデートモジュールを導入してください。

上記は以下のモジュールで対応した内容を含み、更にセキュリティを強化したものです。
・2006年8月18日公開 「一太郎2005/2006 セキュリティ更新モジュール」
・2006年8月21日公開、2006年9月29日更新 「一太郎9-2006 セキュリティ更新モジュール」
・2006年12月5日公開 「一太郎2005/2004、花子2006/2005/2004、三四郎2005 セキュリティ更新モジュール」
・2006年10月18日公開、2007年4月10日更新 「一太郎2006 セキュリティ更新モジュール」
・2007年4月10日公開 「一太郎2007 セキュリティ更新モジュール」
・2007年4月10日公開 「一太郎2005 セキュリティ更新モジュール」

サポート終了製品の対応モジュールは提供しておりません。
>>パッケージ製品のサポート終了製品はこちらをご覧ください。

J-License製品をご使用の場合、パッケージ製品とサポート終了日が異なります。
対応モジュールの提供をしていない場合もございますが、製品のサポートは承っております。
>>J-License製品のサポート終了製品はこちらをご覧ください。
 
◆J-License製品に関して、本件に対するご確認/お問い合わせ先
 法人専用インフォメーションセンター




update : 2007.08.17