Adobe AIR脆弱性ウイルス感染経路でWindowsパソコン被害は起こる？ : 無題なログ

Adobe AIR脆弱性ウイルス感染経路でWindowsパソコン被害は起こる？

主にWindowsパソコンを狙って、ネットサーフィン中にウイルスを強制インストールさせる手口ドライブバイ・ダウンロード攻撃というのがあります。

この攻撃では下の4系統の脆弱性を悪用されるのが定番になってるけど、ここに Adobe AIR は含まれません。

Java （JRE）
Adobe Reader
Adobe Flash Player
Windows Update
（Windows OS、Internet Explorer、Silverlight、Windows Media Player など）

攻撃できるかどうかは、下線のものがそうだけどブラウザから呼び出せるか次第なので、ブラウザ上で動くアドオン・拡張プラグインではない Adobe AIR は無関係なのです。

Adobe AIR は Adobe Flash Player を内蔵してるので、それに絡んで脆弱性の修正も行われ、最新版に更新して利用するのは大事なことになります。

ただ、ネットライフで欠かせない Flash Player、パソコンに最初からインストールされてることも多い Adobe Reader と比べると、有名ソフトとは言え普及率が高いとは言えず…。

Adobe AIR がインストールされてないユーザーの方が多いはず

そうなると、攻撃者からすれば旨味がなく、実際に攻撃手段として Adobe AIR が悪用された実績もなく、流行ったことすらないですよぅ。

ちなみに、ブラウザのアドオンなのでドライブバイ・ダウンロード攻撃に悪用が可能なもので、過去に攻撃手段になった実績がいちおうあるものは？

普及率でマイナー系というえるものだったり、脆弱性の実証コードが表沙汰になってないことも多いためか、攻撃者には旨味なく、ここ数年は悪用手段として流行っとりませんー。