11月13日にジャストシステム社より、一太郎シリーズの脆弱性(CVE-2014-7247)を修正するパッチが公開されました。同日の本ブログ記事でもお伝えしているように、トレンドマイクロでは、この一太郎の脆弱性をパッチ公開前に利用した、いわゆるゼロデイ攻撃を日本国内において観測しています。今回トレンドマイクロでは、この脆弱性とシェルコードに対して、より詳細な分析を行いました。
(さらに…)
2014年11月13日、ジャストシステム社は同社製日本語ワープロソフト「一太郎」に関連する脆弱性の情報を公表しました。トレンドマイクロではこの脆弱性公表以前に、脆弱性修正前の攻撃、いわゆる「ゼロデイ」となる攻撃ファイルを確認しています。トレンドマイクロ製品では攻撃ファイルを「TROJ_TARODROP.SM」などの名称ですでに検出対応済みです。