Adobe Reader 11.0.11リリース 更新して最強のウイルス対策を
{{{ 2015年5月13日 更新 }}}
PDFファイルを閲覧するための無料ソフト Adobe Reader の最新バージョンがリリースされましたー。
34件もの脆弱性の修正を含んだ重要なセキュリティアップデートとなります。 

- バージョン11系(XI) → 11.0.11
- バージョン10系(X) → 10.1.14
ちなみに、2015年4月にリリースされた後継版 Adobe Acrobat Reader DC の方は、今回の脆弱性は該当しないんだそうで更新なしすせそ。

■ Security Updates available for Adobe Reader and Acrobat APSB15-10 (Adobe Security Bulletin)
https://helpx.adobe.com/security/products/reader/apsb15-10.html
Adobe Reader を悪用する攻撃は低水準
脆弱性を悪用するウイルス感染攻撃は、ここ数年は低水準になってる感じ。 

ネットサーフィン中にウイルス強制感染
(ドライブバイ・ダウンロード攻撃)
(ドライブバイ・ダウンロード攻撃)
Adobe Reader バージョン10から実装されたサンドボックス機能のセキュリティ強化が功を奏してるようで、攻撃してもその壁を突破するのが難しいらしく、今でも確認されるのは2010年に報告された少し古めな脆弱性を悪用した攻撃だけです。
つまり、開発元 Adobe Systems のサポートが終了した古すぎバージョン(バージョン8系、9系とか)のまま更新することなく完全放置でもしてない限り、ウイルス感染経路にはなる場面は少ないからダイジョーブ。 

コメント