Flashプレイヤーのアップデートが必要な理由
今インターネットをパソコンで使う最低限のセキュリティとして、Windows Update、Flashプレイヤー、Adobeリーダーの三つの最新版へのアップデートは欠かせません。
WindowsアップデートはWindowsそもそものものですが、なぜFlashプレイヤーなどのアップデートがそこまで重要視されるのでしょうか。
FlashプレイヤーとAdboeリーダーのアップデートが不可欠なのは、ほぼ自動的にWebブラウザで開いてしまうものだからです。
Flashプレイヤーは他のアプリケーションなどに比べ、特別に脆弱なものというわけではありません。
ただWebブラウザとFlashプラグインというセットで利用しているユーザーの数は大変多いものです。
Flashプレイヤーがなければ表示できないWebサイトやサービスもたくさんありますので、FlashプレイヤーはWebサイト閲覧に必須と言っても良いものでしょう。
ウィルスなどのマルウェア作者にとって、利用者の多いところをターゲットにするのはそれに悪意があればなお当然のこととなります。
マルウェアを知らずに実行する怖さ
事前に脆弱性情報のないゼロデイ攻撃で最も恐ろしいのは、それを自動的に開いてしまうことです。
かつてMSブラスターという名のコンピュータウィルスがWindows XP以前のOSで大量の感染を引き起こしたことがありました。
これはOSにプリインストールされているメーラーOutlook Expressの脆弱性をついたもので、メールをプレビューするだけでシステムにウィルスが侵入するものでした。
アイコンのダブルクリックやOKボタンを押すなど明示的に実行を意識せず、ワンクリックでウィルスメールのタイトルをクリックするだけで感染してしまうウィルスは非常に拡散力の強いものでした。
この脆弱性はすぐに改修されましたが、後々Windowsのセキュリティにとって利用者やシステム管理者にとって不安を残すものとなりました。
FlashはFlashの枠の中をクリックする、などを行わなくともページを開いたと同時に自動実行されます。
Adobe社による脆弱性の解決のためのアップデートは頻繁に行われていますが、すでにアップデートされた内容の脆弱性は、悪意を持つマルウェア作者には逆手にとって利用できるものです。
一つバージョンが古いだけでも、その脆弱性を利用したマルウェアの実行は行われてしまうかもしれません。
それが現実になってしまった場合、最悪感染したことを意識せずに利用し続けることになります。
それらのリスクを抑えるために最低限行っておくべきことが、FlashプレイヤーとAdobeリーダーのアップデートです。