IPA(独立行政法人情報処理推進機構)セキュリティセンターおよび有限責任中間法人JPCERTコーディネーションセンター(JPCERT/CC)は7日、「一太郎シリーズ」におけるセキュリティ上の脆弱性に関する注意喚起を公表した。
発表によると「一太郎シリーズ」には、文書ファイルを読み込む際にバッファオーバーフローを引き起こす脆弱性があり、悪用された場合、任意のコードを実行されてしまう可能性がある。影響を受けるシステムおよびバージョンは以下のとおり。
- 一太郎 2009
- 一太郎 ガバメント2009
- 一太郎 2009 体験版
- 一太郎 2008
- 一太郎 ガバメント2008
- 一太郎 2007
- 一太郎 ガバメント2007
- 一太郎 2006
- 一太郎 ガバメント2006
- 一太郎 2005
- 一太郎 文藝
- 一太郎 2004
- 一太郎 13
- 一太郎 ビューア2009 バージョン 19.0.1.0 およびそれ以前
また、特に一太郎シリーズの利用者がウェブブラウザで細工された文書ファイルを閲覧した場合には、ブラウザの種類や設定によっては、ファイルを開く操作を行わなくとも、悪意あるサイトにアクセスするだけで実行される可能性があり、より一層の注意が必要となる。
対策方法としては、ベンダであるジャストシステムが提供するアップデートモジュールや回避策をおこなうこと。同社では、アップデートモジュール、および回避策をWebサイト上で告知している。