2009年09月03日 (木曜日)
ATOKにアカウント権限の奪取につながる脆弱性
★ATOKにアカウント権限の奪取につながる脆弱性(ITMEDIA)
★[JS09003] ATOKの脆弱性を悪用した不正なプログラムの実行危険性について(ジャストシステム)
ATOK 2009 for Windows、ATOK定額制サービス(Windows)、ATOK 2008 for Windows、ATOK 2007 for Windows、ATOK 2006 for Windows等に脆弱性がありこれらのソフトウェアがインストールされている環境で特定の操作を行うとWindowsのスクリーンロック制限を回避できてしまうというもの。スクリーンセイバーなどでパスワードロックをかけていてもパスワード制限を突破し任意のプログラムが実行されてしまう恐れがあるという。
★ATOK 2009 for Windows アップデートモジュール(ジャストシステム)
回避策はアップデートモジュール適用です。ATOK 2009 for Windowsの場合だと上記アドレスよりダウンロード出来ます。Verごとにパッチは違いますので注意。
ついでですがATOK 2008 for Macにおいて「Mac OS X v10.6 Snow Leopard」に対応したアップデートモジュールが公開されています。
★ATOK 2008 for Mac アップデータ(ジャストシステム)
関連
★Mac OS X版ATOK 2009「ATOK 2009 for Mac」販売開始、定額のサービスもスタート(2009年06月02日 (火曜日))
★ATOK 2009 for Windows AAA優待版のダウンロード版購入(2009年02月06日 (金曜日))
★日本語入力システム ATOK 2008 for MacというかATOK 2008 for Mac + Windows 通常版が届いた(2008年07月18日 (金曜日))
Posted by 封神龍(酒) at 2009年09月03日 16:53 | トらックバック | 【所属カテゴリ: PC・IT全般1】【コメントについて】【トラッくバックについて】【RSS登録について】
--
08bの所をspamblockbに変えてくださいね。なお、言及リンクがなかったりトラックバックを受け付けていないページからのトラックバックは削除及び受付拒否する場合がございます。
RSS