強制ウイルス感染回避対策! Adobe Reader Xを導入しよっ♪
無料PDFビューア「Adobe Reader」の最新バージョンX(10.0)が強制ウイルス感染回避対策に有効という感じ~。不正な処理を遮断できるサンドボックス機能の実装に加え、そもそもウイルス感染攻撃に悪用できてしまうセキュリティ上の欠陥がまだ見つかっておらず。
・ Adobe Reader Xのサンドボックス化で攻撃ゼロへ (ASCII.jp)
・ 「Adobe Reader X」、2011年下半期には自動更新によるアップデート案内も (INTERNET Watch)
現在サポートが継続してるバージョン8.x系や9.x系の人もこの際乗り換えちゃお。フリーソフトなので更新も無料。ちなみに、バージョン6/7系とかはもう完全にサポート切れなので論外、危険!
- バージョン6系・7系 → すでにサポート終了
- バージョン8系 → 2011年11月終了予定
- バージョン9系 → 2013年終了予定
- バージョン10系(X) → 2015年終了予定
◆ パソコンに導入してあるAdobe Readerを古いバージョンのまま放置してると?
不正なPDFファイルを読み込まされた瞬間にウイルスなどの不正なプログラムが裏でダウンロードされ問答無用の強制発動→感染させることができるん。そうなると・・・
- パソコンの操作権限が乗っ取られ攻撃者により操られるゾンビマシンと化す
- パソコン内のファイルや大事な情報やデータが引っこ抜かれる
- キーボードの入力情報が記録され盗み見される
- FTPソフトからパスワードが抜き取られ自分が管理してるホームページがウイルスサイトと化す
- 偽セキュリティソフト・偽PCメンテナンスソフトが勝手にインストールされる
- 迷惑メール配信マシンと化し、契約してるプロバイダから警告がやって来る
- (などなど、攻撃者のやりたい放題状態に・・・)