2007-08-07

怖いですね、恐ろしいですね。PDF とか Excel/Word 等 MS-Office 系は有名ですが、純日本製ソフトウェアでも出てきました。昨年の今頃から数えて４度目くらいですかね。

ITメディア http://www.itmedia.co.jp/enterprise/articles/0708/06/news009.html

> 一太郎に新たなゼロデイ攻撃、画面の「閃光」でマルウェアに感染

修正 patch はまだらしいです。

ジャストシステム http://www.justsystem.co.jp/info/pd7003.html
> 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

しかし、このプレスリリースにある「セキュリティソフトウェアメーカーによる危険度判定:低」は誤解を招きそうな気がします。

Secunia は最高に危険(Extremely critical (5 of 5)) としていますし。

Secunia http://secunia.com/advisories/26317/
> JustSystems Ichitaro Document Processing Unspecified Code Execution

いじょうです。

(2007/08/10 追記)

patch 出ました。

ジャストシステム http://www.justsystem.co.jp/info/pd7003.html
> 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

いじょうです。

まっちゃだいふくさん(id:ripjyr さん)とこ経由。

暇人STRのブログ http://qp3c.com/str/archives/2006/12/30-2343.php
> ウイルスバスター2007のURLフィルタについて実験してみた

ウイルスバスター 2006 / 2007 の謎挙動の理由が分かったような気がします。１年ほど前から「 URLフィルタをすり抜けることがあるなぁ」と思っていたんですが。記事では、ウイルスバスター2007 についてだけ触れられてますが、手元の PC の挙動がこの不具合に基づくものなら、おそらくウイルスバスター2006 でも同様です。

実は、URL フィルタに関しては現在１件トレンドマイクロ社に問い合わせ中の謎挙動（引用記事とは別件)があるんですが、なんだか URL フィルタは使わない方がよさげな気がしてきました。ウイルスバスター 2006 / 2007 両方で再現します。
素人の平社員はリバースエンジニアリングとか Debug には疎いので、詳細を分かりかねるのですが、一応 IPA にも届け出で済み( 2007/07/07 IPA#86268746 ) です。

いじょうです。

取締役平社員ブログ (ベータ版)

パソコン ( PC ) を安全に使えるような何かごとを徒然と書いてみたいと思います。

一太郎の脆弱性(ぜいじゃくせい)

(引用記事) ウイルスバスター2007のURLフィルタについて実験してみた