Betanews - Technology News and IT Business Intelligence

BetaNewsは7月30日(米国時間)、「Hackers target PDF readers, yet a high percentage go unpatched」において、脆弱性インテリジェンスファームSecuniaの2015年第2四半期カントリーレポートを例に出し、かなりの割合でパッチを当てていないAdobe Readerがサイバー攻撃に悪用されていると指摘した。PDFリーダは依然として攻撃者の攻撃対象と見なされているようだ。

記事では、米国において次のような状況が確認されたと説明されている。

  • 75%のユーザがパッチの当てられていないAdobe Reader 10またはAdobe Reader 11を使っている
  • 80%のユーザがパッチの当てられていないOracle Java 7を使っている
  • 38%のユーザがパッチの当てられていないOracle Java 8を使っている
  • 54%のユーザがパッチの当てられていないVLC Media Player 3を使っている
  • 31%のユーザがパッチの当てられていないApple QuickTime 7を使っている
  • 13.2%のユーザがパッチの当てられていないオペレーティングシステムを使っている
  • 11.9%のユーザがパッチの当てられていないMicrosoft製ソフトウェアを使っている
  • 5.5%のユーザがサポートの終了したソフトウェアを使っている

ソフトウェアの脆弱性は、攻撃者によって影響を受けたシステムの制御権の乗っ取りやマルウェアへの感染、ボットネットの構築などに悪用される傾向が見られる。ソフトウェア、プラグイン、オペレーティングシステムなど使用しているソフトウェアは常にベンダやプロジェクトの提供している最新版にアップデートすることが推奨される。