ワープロソフト「一太郎」に重大な脆弱性があり、既に攻撃も発生しているとして
セキュリティ各社が注意を呼び掛けている。
影響があるソフトは下記の通り。

一太郎2007
一太郎2006
一太郎2005
一太郎2004
一太郎ガバメント2007
一太郎ガバメント2006
一太郎2007体験版
一太郎 文藝
一太郎13
一太郎12
一太郎11
一太郎ビューア

攻撃が成功すると、画面がフラッシュして知らせてくれます。
不正文書の中身は真っ白のようです。


攻撃性成功後、トロイの木馬「Hacktool.Keylogger」を呼び込んで
キーボードの入力情報を記録し外部へ送信したり、システム全体へ許可する
Windows フックをインストールしたりする。


当たると結構、痛いような気がしますが Symantec は危険度「低」なんですねぇ。
別のセキュリティ会社「Secunia」は「Extremely critical」(極めて重大)のようで。


JustSystems Ichitaro Document Processing Unspecified Code Execution(Secunia)
http://secunia.com/advisories/26317/


Trojan.Tarodrop.D (Symantec)
http://www.symantec.com/ja/jp/enterprise/security_response/writeup.jsp?docid=2007-080210-4815-99


McAfee は今回のやつは見つからないんだけど Exploit-TaroDrop系で検出するのかな?
トレンドマイクロもみあたらないなぁ。TROJ_TARODROP系での検出かな?


既に攻撃が発生していますが、まだアップデートパッチはジャストシステムからリリースされていない。
変な一太郎ファイルは開かない・ウイルス定義は最新に、を忘れずに。


■2007/08/07 13:40 追加
McAfee のウイルス情報が更新されました。
検出は「Exploit-TaroDrop.c」にて表示されるようです。
日本サイトにもウイルス情報が更新されています。パターンファイルは 5091 で対応。


Exploit-TaroDrop.c
http://www.mcafee.com/japan/security/virE.asp?v=Exploit-TaroDrop.c


トレンドマイクロでも一太郎不正文書ファイル「TROJ_TARODROP.Q」として検出。
削除される不正プログラムは「TROJ_SMALL.GQM」として検出するとか。
日本サイトのウイルスデータベースには登録がまだない。
USサイトでは登録がされています。パターンファイルは 4.633.00 で対応のようだ。


狙われる日本と「一太郎」(Trend Micro Security Blog)
http://blog.trendmicro.co.jp/archives/1172
TROJ_TARODROP.Q
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_TARODROP.Q
TROJ_SMALL.GQM
http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=TROJ_SMALL.GQM


アンチウイルスベンダー各社のリスク評価は「低」なんですねぇ〜。