一太郎の脆弱性を悪用した不正なプログラムの実行危険性について

IPA(独立行政法人情報処理推進機構)は16日、ジャストシステムが提供する日本語ワープロソフト「一太郎」シリーズについて、文書ファイルを読み込む際に任意のコードが実行される可能性があるとして注意喚起を行った。

脆弱性は、一太郎シリーズのユーザーが細工された文書ファイルをブラウザやメール経由で閲覧した場合に不正プログラムをインストールされる可能性があるというもので、ジャストシステムでは既に対策済みモジュールをWeb上で提供している。ユーザーは、Webサイトから対応するアップデートモジュールをダウンロードしてセットアップすることでこれらを回避できる。