Adobe AIR脆弱性 ウイルス感染経路でWindowsパソコン被害は起こる?
 
主にWindowsパソコンを狙って、ネットサーフィン中にウイルスを強制インストールさせる手口 ドライブバイ・ダウンロード攻撃 というのがあります。
 
この攻撃では下の4系統の脆弱性を悪用されるのが定番になってるけど、ここに Adobe AIR含まれません
  1. Java (JRE)
  2. Adobe Reader
  3. Adobe Flash Player
  4. Windows Update
    (Windows OS、Internet Explorer、SilverlightWindows Media Player など)
攻撃できるかどうかは、下線のものがそうだけどブラウザから呼び出せるか次第なので、ブラウザ上で動くアドオン・拡張プラグインではない Adobe AIR は無関係なのです。  

Adobe AIR を最新版に更新する

イメージ 1
 
Adobe AIR は Adobe Flash Player を内蔵してるので、それに絡んで脆弱性の修正も行われ、最新版に更新して利用するのは大事なことになります。
 
ただ、ネットライフで欠かせない Flash Player、パソコンに最初からインストールされてることも多い Adobe Reader と比べると、有名ソフトとは言え普及率が高いとは言えず…。
 
Adobe AIR がインストールされてないユーザーの方が多いはず
 
そうなると、攻撃者からすれば旨味がなく、実際に攻撃手段として Adobe AIR が悪用された実績もなく、流行ったことすらないですよぅ。

ドライブバイ・ダウンロード攻撃に悪用されうるもの

ちなみに、ブラウザのアドオンなのでドライブバイ・ダウンロード攻撃に悪用が可能なもので、過去に攻撃手段になった実績がいちおうあるものは?
  • Adobe Shockwave Player
  • Apple QuickTime
  • RealPlayer
普及率でマイナー系というえるものだったり、脆弱性の実証コードが表沙汰になってないことも多いためか、攻撃者には旨味なく、ここ数年は悪用手段として流行っとりませんー。