マカフィーは15日、「悪質なPDFファイルの増加傾向」について、解説する文章を公表した。 現在、不正なPDFファイルをともなうマルウェアが多数存在している。そして2008年まで、PDFの脆弱性の利用に関連するマルウェアは2%未満だったが、2009年には17%、2010年第1四半期には28%に達しているという。米国NISTが管理する脆弱性情報データベース(National Vulnerability Database)にある、アドビ製品の情報(CVE)を見ると、2009年に急増しているのがわかる。またその内訳も「HIGH」が過半数を占めている。 そして今年2010年についても、アドビ製品の脆弱性が登場し続けている。1月1日から4月までの記録を見ると、発見数されたうち5件が「中」レベル、約30件が「高」レベルの脅威と評価されている。現在、犯罪者達が構成している“Zeusボットネット”でもPDFの脆弱性が利用されていることが確認されている。ただし、この脆弱性をはじめとする15件の脆弱性は、最新の修正プログラムですでに対応済みとなっているとのこと。 マカフィーによれば2007年から2008年初頭までに収集されたサイバー攻撃の大半は、HTML/iframe、WMF、DCOMの脆弱性に関係していたが、2009年以降は、PDFの占める割合が急増しているとのこと。同社は「2010年はアドビ製品にとって、非常に危険な年といえそうです」としてレポートを結んでいる。
【ビジネスマンのMacスキル】メモをつけたり強調したり、PDFにちょっとした編集を加える方法
