「一太郎」の脆弱性を狙うゼロデイ攻撃を確認(トレンドマイクロ)
トレンドマイクロ株式会社は3月17日、株式会社ジャストシステムのワープロソフト「一太郎」に存在する脆弱性に対してゼロデイ攻撃を仕掛けるトロイの木馬「TROJ_TARODROP.BA」の報告を受信したと同社のセキュリティブログにおいて発表した。これは3月11日に確認された
製品・サービス・業界動向
業界動向
今回発見された「TROJ_TARODROP.BA」は、メールや悪意のあるWebサイトを介して侵入したものと推測される。攻撃ファイルの名前は「{日本語の文字列}.jtd」となっている。このファイルを開くと、「<ランダムな文字列>.tmp」を生成する。トレンドマイクロでは同ファイルを「TROJ_DROPPER.PAO」の検出名にて対応している。
http://blog.trendmicro.co.jp/archives/2657
http://www.justsystems.com/jp/info/js09001.html
《ScanNetSecurity》