検索:
ホーム   »   脆弱性   »   「一太郎」ゼロデイ攻撃

「一太郎」ゼロデイ攻撃

  • 投稿日:2007年4月9日
  • 脅威カテゴリ:脆弱性
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

ジャストシステム社「一太郎」で、ゼロデイ攻撃が確認されました。
すでに、6日にジャストシステム社からアナウンスが出ています(http://www.justsystem.co.jp/info/pd7002.html)。

攻撃コードを含む「一太郎」文書を開くと、埋め込まれている不正プログラムが実行されてしまいます。文書ファイルのセキュリティホール(脆弱性)は、ターゲット攻撃に使用される確率が高いので注意が必要です。トレンドマイクロでもターゲット攻撃と思われるサンプルを入手しており、「TROJ_TARODROP.K(タロドロップ)」(パターン4.396.18で対応済み)として検出対応しました。方法としては、重要な情報を伝えるような内容のメールで、詳細は文書ファイルを参照させるように仕向けるものです。今回の「一太郎」のセキュリティホールには、まだ修正プログラムなどは提供されていません。電子メールで送られてきた「一太郎」の文書ファイルには十分注意してください。


※4/10追記:4/10ジャストシステムからこの脆弱性に対するアップデートモジュールがリリースされました。

Related posts:

  1. 日本でも正規サイト改ざんケース
  2. 今月のマイクロソフト アップデートは無し
  3. 新たな正規サイト改ざんケース
  4. Microsoft Accessを悪用したウイルスドロッパー「TROJ_ACDROPPER.K」
Tags: スミッシング


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.