mixiニュースで、「不正な「一太郎」ファイルでトロイの木馬に感染」という記事を見かけた。ジャストシステムのサイトを確認すると、[JS09001] 一太郎の脆弱性を悪用した不正なプログラムの実行危険性について (ジャストシステムからのお知らせ )も公開されていた。が、ユーザ向けメールなどは今のところ届いていない。2008/8/27 (水)[ブックマーク]一太郎に新たな脆弱性のときと同じようなパターン。また、一太郎 2009は該当しないと判断してよいのか? それとも調査中なのか? 今ひとつはっきりしない。
(12:30追記)ジャストシステムから「UsersInfo【ジャストシステム製品の「セキュリティ更新モジュール」公開のお知らせ】3/17」というメールが届いた。やはり一太郎 2009については明記されていない。この手のことはイタチごっこなので、大丈夫と書いたとたんに別のウィルスが……ってことにもなりかねない。断言できないのだろう。
いつでも思うのですが、確認した時点で告知はできないのでしょうか?
今回は11日に確認って書いてありますよね。
投稿情報: | 2009年3 月17日 (火曜日) 22時17分
前回は、確認した時点で告知していたようです(http://kyumi.justblog.jp/jp/2008/08/post-3611.html)。
アップデートモジュールの公開は後日でした。
今回は、アップデートモジュールの公開と同時に告知したのかもしれませんし、確認作業に手間取ったのかもしれません。
いずれにせよ、告知は早くして欲しいですよね。
投稿情報: 木下由美 | 2009年3 月19日 (木曜日) 00時11分