クラッカー(=サイバー犯罪者)たちは依然として、Adobe Systems の『Acrobat』、あるいは Mozilla Foundation の『Firefox』や Microsoft の『Internet Explorer』をはじめとする Web ブラウザなど、各種アプリケーションの脆弱性を巧みに突き、何も知らない
ユーザーのマシンやデータを悪用していることが、IBM の年次調査レポート『X-Force 2009 Trend and Risk Report』で明らかになった。
IBMの報告によれば、2009年はソフトウェアに新たに発見される脆弱性の数が全体的に減ったにもかかわらず、依然としてクラッカーの攻撃は続いていたことになる。
IBM のセキュリティ調査および開発グループがまとめた今回の調査レポートによると、2009年にはドキュメント リーダーやマルチメディア アプリケーションにおける脆弱性が総数で50%も増加し、その結果、下半期に銀行などの金融サービス提供業者を狙ったフィッシング攻撃が増加したという。
全体としては、2009年に新たに見つかった脆弱性の総数は6,601件で、前年から11%減少した。
マルウェアによる Web 攻撃に悪用される頻度が高かった脆弱性トップ5のうち3つは、Adobe の PDF ファイルで見つかったものだ。
残りの2つは、Adobe の『Flash』、および Internet Explorer で『Microsoft Office』ドキュメントを閲覧する際に使われる Microsoft の『ActiveX』コントロールに関連するものだった。
Adobe は1月に、ゼロデイ攻撃を招いていた PDF の脆弱性について、緊急度の高いパッチをリリースした。
この脆弱性は、クラッカーによる各種のスパム攻撃やマルウェア攻撃の起点として使われていた。