斉藤 栄太郎=日経コンピュータ (筆者執筆記事一覧)
情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2014年11月13日、 ジャストシステムの日本語ワープロソフト「一太郎」シリーズに、標的型攻撃などに悪用される可能性がある深刻な脆弱性が見つかったとして、ユーザーに対し て緊急対策を呼びかけた。
第三者が同脆弱性を悪用して細工した文書ファイルを作ってメールなどで送り付け、ユーザーがこれを直接開くことにより、任意のコードを実行させら れる危険がある。不正プログラムのインストールやデータの変更・削除などをシステム管理者(Administratorsグループ)権限で実行させられ、 「PCを完全に制御されるリスクがある」(ジャストシステム)という。
続きを読む