1年も前に修正済みなのに・・・
INTERNET Watchの記事に、 Adobe Readerの古い脆弱性を狙うウイルス、日本で感染拡大 てのがありました。
ESETが、Adobe Readerの脆弱性「CVE-2013-2729」を狙うウイルスの感染が、2014年5月5日以降、日本国内での拡大が確認されているとして、注意を呼び掛けたそうです。
記事中にもある通り、CVE-2013-2729は、1年前(2013年5月)のセキュリティアップデートで修正されている脆弱性で、悪用された場合にはリモートから攻撃者がシステムを制御できる可能性があるとのことです。
1年前に修正されているはずの脆弱性が今になって感染が拡大していると・・・で、他のメディアの情報によると、どうもこれ Windows XPの特権昇格の脆弱性を突く攻撃にAdobe ReaderとAcrobatのこの旧バージョンが使われた みたいなんですね。
つまりは ”XP狙い” の可能性があると・・・
XPに入ってるAdobe Readerはバージョン9なんてザラですし、Adobe Readerの自動更新機能が有効になったのは、バージョン 9.3.2 からなんで、それ以前は脆弱性が放置されてる可能性も高いわけで・・・
こんな感じでWindowsにまつわる脆弱性のみならず、アプリの脆弱性でもXP狙いが増えていく可能性は非常に高いです。まだWindowsXPをご利用の方は、可及的速やかにWindows7以降のOS、若しくはWindows以外のOSに移行されることを強くお薦めします。
INTERNET Watchの記事に、 Adobe Readerの古い脆弱性を狙うウイルス、日本で感染拡大 てのがありました。
ESETが、Adobe Readerの脆弱性「CVE-2013-2729」を狙うウイルスの感染が、2014年5月5日以降、日本国内での拡大が確認されているとして、注意を呼び掛けたそうです。
記事中にもある通り、CVE-2013-2729は、1年前(2013年5月)のセキュリティアップデートで修正されている脆弱性で、悪用された場合にはリモートから攻撃者がシステムを制御できる可能性があるとのことです。
1年前に修正されているはずの脆弱性が今になって感染が拡大していると・・・で、他のメディアの情報によると、どうもこれ Windows XPの特権昇格の脆弱性を突く攻撃にAdobe ReaderとAcrobatのこの旧バージョンが使われた みたいなんですね。
つまりは ”XP狙い” の可能性があると・・・
XPに入ってるAdobe Readerはバージョン9なんてザラですし、Adobe Readerの自動更新機能が有効になったのは、バージョン 9.3.2 からなんで、それ以前は脆弱性が放置されてる可能性も高いわけで・・・
こんな感じでWindowsにまつわる脆弱性のみならず、アプリの脆弱性でもXP狙いが増えていく可能性は非常に高いです。まだWindowsXPをご利用の方は、可及的速やかにWindows7以降のOS、若しくはWindows以外のOSに移行されることを強くお薦めします。