2010年01月13日
ガンブラー対策済みのAdobe Reader 9.3公開
昨日、職場の人に
「なんとかってパソコンのウイルスが流行ってるみたいだけどアレはどうなの?」
と聞かれました。
おそらくGumblar(ガンブラー、正確にはウイルスの名称ではなく攻撃そのものの名称)のことでしょう。テレビニュースで放送されるというのはよっぽどです。
GumblarでピンとこなくてもGENOウイルスと言うと「あぁ。」という方もいると思います。
GENOウイルスの亜種(ではなく全く別物という声も。いわゆるGumblar.xや8080です。)が猛威を振るっているようです。
そのGENOウイルスが流行ったのが09年の4〜5月。
webサイト管理者の皆様はあのとき既に対策済みかと思われますが、それ以外の方はこの機会に是非対策を取っておいてください。
どこまでテレビニュースで報道されているのかわかりませんが、このGumblarは
感染したwebサイトを開いただけで感染します。
そしてJR東日本やローソンやハウス食品、Yahoo内のイチコーナーから三井住友カードまで大手のサイトが感染していることから被害が拡大しているのです。
で、どんなウイルスかとかそのへんは知りたい人は勝手にググってくれるとして、ここで書きたいのはGumblarが突いてくる脆弱性を修復したAdobe Readerの最新版、9.3と8.2が本日公開されたので、アップデートしましょうねということ。
Adobe Readerが起動したら、
「ヘルプ」→「アップデートの有無をチェック」
で最新版にアップデート。
それが終わったら、
「編集」→「環境設定」→「JavaScript」
にある「Acrobat JavaScriptを使用」のチェックをはずす。
ここは大事。はずしても全く困らないので心配無用です。
その他の対策もザッと記載します。
10.0.42.34以上ならok。
それ以下ならダウンロードセンターよりアップデート。
「無料のMcAfee Security Scan (オプション)」のチェックは外しても大丈夫。
ちなみにFlash Playerはブラウザごとにすべて行う必要があります。
IE、Firefox、Chrome、Opera、Safari、Lunaspace等、各々アップデート。
そもそもJava Runtimeにしても下で紹介するQuickTimeにしても、最初から入ってなければ無理してインストールする必要は全くありません。
インストール済みの方へのアップデート促進です。
僕のOSは今日の自動更新でセキュリティパッチがあたったのでまだの方は必須。
メールアドレスを入れる欄は無視して「ダウンロード開始」ボタン。
あとはブラウザを最新版にしたりセキュリティソフトを更新したりといった基本的なことも併せてやっておいたほうがいいと思います。
ババッと書きましたが、では仕事に戻るのでまた!
「なんとかってパソコンのウイルスが流行ってるみたいだけどアレはどうなの?」
と聞かれました。
おそらくGumblar(ガンブラー、正確にはウイルスの名称ではなく攻撃そのものの名称)のことでしょう。テレビニュースで放送されるというのはよっぽどです。
GumblarでピンとこなくてもGENOウイルスと言うと「あぁ。」という方もいると思います。
GENOウイルスの亜種(ではなく全く別物という声も。いわゆるGumblar.xや8080です。)が猛威を振るっているようです。
そのGENOウイルスが流行ったのが09年の4〜5月。
webサイト管理者の皆様はあのとき既に対策済みかと思われますが、それ以外の方はこの機会に是非対策を取っておいてください。
どこまでテレビニュースで報道されているのかわかりませんが、このGumblarは
感染したwebサイトを開いただけで感染します。
そしてJR東日本やローソンやハウス食品、Yahoo内のイチコーナーから三井住友カードまで大手のサイトが感染していることから被害が拡大しているのです。
で、どんなウイルスかとかそのへんは知りたい人は勝手にググってくれるとして、ここで書きたいのはGumblarが突いてくる脆弱性を修復したAdobe Readerの最新版、9.3と8.2が本日公開されたので、アップデートしましょうねということ。
Adobe Readerを最新版にする
「スタート」→「すべてのプログラム」→「Adobe Reader 9(もしくは8)」Adobe Readerが起動したら、
「ヘルプ」→「アップデートの有無をチェック」
で最新版にアップデート。
それが終わったら、
「編集」→「環境設定」→「JavaScript」
にある「Acrobat JavaScriptを使用」のチェックをはずす。
ここは大事。はずしても全く困らないので心配無用です。
その他の対策もザッと記載します。
Adobe Flash Playerのバージョンを最新版にする
→バージョンチェック10.0.42.34以上ならok。
それ以下ならダウンロードセンターよりアップデート。
「無料のMcAfee Security Scan (オプション)」のチェックは外しても大丈夫。
ちなみにFlash Playerはブラウザごとにすべて行う必要があります。
IE、Firefox、Chrome、Opera、Safari、Lunaspace等、各々アップデート。
Java Runtime Environmentを最新版にする
→バージョンチェックそもそもJava Runtimeにしても下で紹介するQuickTimeにしても、最初から入ってなければ無理してインストールする必要は全くありません。
インストール済みの方へのアップデート促進です。
windowsアップデート
→マイクロソフト僕のOSは今日の自動更新でセキュリティパッチがあたったのでまだの方は必須。
QuickTimeを最新版にする
→アップルメールアドレスを入れる欄は無視して「ダウンロード開始」ボタン。
あとはブラウザを最新版にしたりセキュリティソフトを更新したりといった基本的なことも併せてやっておいたほうがいいと思います。
ババッと書きましたが、では仕事に戻るのでまた!
