« マイクロソフトIISに新たな脆弱性、検証コードも既に公開 | Main | 「MS Word」文書を処理する際の脆弱性を修正した「OpenOffice.org」v3.1.1が公開 »

›9 02, 2009

「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開

[ PCニュース ]

 私のATOKはサポートが切れていた。もうだめだ

 同社によると、「ATOK」が外部アプリケーションを起動する制御部分に不具合があり、いくつかの手順を踏むことによりシステム管理者権限で各種コマンドを実行可能になるという。攻撃が成功すると、最悪の場合、ソフトのインストールやデータの変更・削除など、システム管理者の権限でPCを任意に操作できるようになる。なお、情報処理推進機構(IPA)は本脆弱性の深刻度を、3段階中最高の“III(危険)”と位置付けている。

窓の杜 - 【NEWS】「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開
ATOKに脆弱性、修正用のアップデートモジュールが公開 -INTERNET Watch


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?