digital 千里眼 @abp_jp

アナログな日常とデジタルの接点

Windows 版 ATOK に深刻な脆弱性

ATOK セキュリティ

アップデートモジュールが既に公開されているので、今すぐアップデートしましょう

該当製品 WindowsATOK 2006 〜 2009
ATOK定額制サービス
ATOKスマイル(ジャストスマイル4)

上記製品を搭載した一太郎シリーズ、JUST Suiteシリーズ等も含む
影響 この脆弱性を悪用すると、スクリーンロックを回避し、システム管理者権限で攻撃者のコマンドが実行可能になる
=> 乗っ取られる可能性あり
更新方法 「JUSTオンラインアップデート」を実行

 もしくは

自分でアップデートモジュールをダウンロードしてインストール
JUSTオンラインアップデート


再起動が必要


情報ソース
  1. ATOKの脆弱性を悪用した不正なプログラムの実行危険性について
  2. JVNDB-2009-000057 - JVN iPedia - 脆弱性対策情報データベース
  3. 情報処理推進機構:情報セキュリティ:脆弱性対策:「ATOK for Windows」におけるセキュリティ上の弱点(脆弱性)の注意喚起
  4. 窓の杜 - 【NEWS】「ATOK」2006/2007/2008/2009に深刻な脆弱性、アップデートモジュールが公開
  5. 日本語入力ソフト「ATOK」に脆弱性、スクリーンロックを回避される:ニュース