ジャストシステム、一太郎へのゼロデイアタックに対応

2006/8/19

 ジャストシステムは8月18日、米シマンテックが8月16日に発見したトロイの木馬が攻撃する未知の脆弱性に対応する「一太郎2005/2006 セキュリティ更新モジュール」を公開した。対応製品は、「一太郎2006」「一太郎2006 体験版」「一太郎2006ガバメント」「一太郎2005」「一太郎 文藝」の5製品。

 米シマンテックセキュリティレスポンスが発見したトロイの木馬は、「Trojan.Tarodrop」と「Infostealer.Papi」の2種類。これらのトロイの木馬は電子メールに添付された一太郎ファイルを開くと、一太郎に存在していた未知の脆弱性を攻撃し、感染する。感染すると、コンピュータ内の秘密情報を収集し、ポート8080番を通じて特定のドメインに情報を送信しようとするという。

 ジャストシステムはこの未知の脆弱性を修正するため、「一太郎2005/2006 セキュリティ更新モジュール」を公開。このモジュールをインストールすると、Trojan.TarodropとInfostealer.Papiを含むような“問題のあるファイル”を開いても、読み込めないファイルとして扱われるため、問題が発生しないという。なお、今回発表された5製品以外の製品についても現在モジュールを製作中だとした。

[関連リンク]
ジャストシステムの発表資料

[関連記事]
一太郎にゼロデイアタックを仕掛けるトロイの木馬が登場 (@ITNews)
“ゼロデイ・アタック”に気を付けろ、シマンテックが独自レポート (@ITNews)
ソースネクスト、ウイルス対策ソフトの年間更新料を0円に (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(上) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(中) (@ITNews)
情報漏えい急増、企業を脅かすWinnyウイルスの破壊力(下) (@ITNews)

情報をお寄せください:



@ITメールマガジン 新着情報やスタッフのコラムがメールで届きます(無料)