ウイルス感染PCのAdobe Readerバージョンを調査 - 今週のSecurity Check:ITpro(情報元のブックマーク数)
Adobe Readerの脆弱性を悪用したものが多かったので、攻撃を受けたパソコンのバージョンを調査をしたら結構古いの残っていたとの事。
Adobe ReaderおよびAcrobatのぜい弱性を悪用したドライブバイダウンロード攻撃は、クライアントパソコン(PC)にウイルスを感染させる常とう手段になっている。そのため、昨今はセキュリティベンダーをはじめ多くのIT関係者が、Adobe Readerをアップグレードするよう呼びかけている。ところが残念なことに、いまだにアップグレードせずに古いバージョンのAdobe Readerを利用し続けているユーザーがいるようだ。
ウイルス感染PCのAdobe Readerバージョンを調査 | 日経 xTECH(クロステック)
今回は、Gumblar.8080攻撃によりAdobe Readerのぜい弱性を悪用されウイルスダウンロードの被害に遭ったクライアントPCを対象に、同PCにインストールされていたAdobe Readerのバージョンを、日本IBM セキュリティー・オペレーション・センター(以下、東京SOC)が調査した結果を紹介する。
Gumblar.8080攻撃は、複数のAdobe Readerのぜい弱性を攻撃対象としている。以下のバージョンがインストールされているとウイルスダウンロードが発生する可能性がある。
・Adobe Reader / Acrobat 7.0.9 以前
・Adobe Reader / Acrobat 8.1.2 以前
・Adobe Reader / Acrobat 9.2 以前