一応、アップデートしておきました。
ATOKに脆弱性、修正用のアップデートモジュールが公開 -INTERNET Watch
ジャストシステムは2日、日本語入力システム「ATOK」に脆弱性が存在することを確認したとして、修正用のアップデートモジュールを公開した。対象となる製品は、Windows版のATOK 2009/2008/2007/2006、ATOK定額制サービス、「ジャストスマイル4」に含まれるATOKスマイル。これらの製品を搭載した一太郎シリーズ、JUST Suiteシリーズも含まれる。
情報処理推進機構(IPA)によれば、脆弱性はWindowsのスクリーンロック制限を回避できてしまうというもの。ATOKがインストールされている場合に、特定の操作を行うことでスクリーンロックのパスワード制限などを回避し、任意のプログラムを実行することが可能になるという。
ジャストシステムでは、6月12日にIPAを通じて報告を受け、脆弱性を確認。9月2日に修正用のアップデートモジュールを公開した。現時点ではこの脆弱性による被害は確認していないが、ユーザーに対してはアップデートモジュールの適用を強く推奨するとしている。
トラックバックURL:
https://serene.sakura.ne.jp/blog/2009/09/07/2123/392.php/trackback