OS コマンド・インジェクションの脆弱性」との件名が書かれた「セキュリティ対策情報」の
メールが「独立行政法人・情報処理推進機構(IPA)」から届いていましたので
本文を確認すると、中国製・キングソフト株式会社が提供していた オフィスソフトウェアの
旧製品の「WPS Office」には、攻撃によってサーバー内のファイルの閲覧、改ざん、削除
不正操作等の被害を受ける可能性がある Webアプリケーションの脆弱生を突いた攻撃の一種である
「OS コマンド・インジェクションの脆弱性」が存在し、中間者攻撃 が可能な遠隔の第三者に依り
製品を不正な サーバに接続されて細工されたデータを送信されると、製品がインストールされた
システム上で任意の OS コマンドを実行される可能性が存在し、開発者に依れば「WPS Office」は
既にサポートが終了している為に、修正アップデートは 提供されないので後継製品である
「WPS Office2」への移行を 推奨しますと書かれていて、この「WPS Office」は
一般会社に置けるパソコンのリースや選挙、オリンピック等の限られた期間でのレンタル等として
使用されたPCをメンテナンス後に再販売を行っているリユースパソコン等に導入されていて
文書作成ソフト「Writer」とプレゼンテーション作成ソフト「Presentation」
そして、表計算作成ソフト「Spreadsheets」から成る3本のソフトウェアが含まれまれ
これらの何れのソフトも、操作性や表示形式が「Microsoft Office 2003」及び「2010」に良く似ていて
「MicrosoftOffice」に比べると低価格ですが、「MicrosoftOffice」と互換性が有ると云われ
爺やのパソコンへはこの「WPS Office」を導入していないので、今回の対策は必要ありませんでした
※コメント投稿者のブログIDはブログ作成者のみに通知されます