ATOKによく分からない脆弱性

公開: 2024年12月21日15時15分頃

ATOKに脆弱性だそうで。

JVNの方を読むと、スクリーンロック時にロックを貫通してアプリケーションを実行できる話のように読めますね。ロック時には通常アプリケーションは起動できませんが、IMEは動くので、IMEにランチャーっぽい機能があるとそこからアプリケーションが起動されてしまう……という話なのかと想像してみました。

が、ジャストシステム側の発表では「悪意のある第三者によってコンピュータを完全に制御されてしまう」となっていて、もっと深刻な話であるように読めます。実際のところはどうなのですかね?

……あと、ATOK2005がリストにないのですが、これは「この脆弱性の影響を受けない」のか、「サポート対象外」なのか、どちらなのですかね。実はまだ使っているのですけど、捨てる必要があるのかどうか判断しかねるなぁ。