特に注意したいソフトウェア

普段から色々なソフトウェアをインストールして便利に利用していますが、中でも特に注意してアップデートを行った方が良いソフトウェアがあります。

個人が作った超マイナーなソフトウェアは致命的な脆弱性があってもそうそう狙って攻撃されることはありませんが、ウェブブラウザやJavaなどでは、いつもどおりウェブサイトを巡回しただけで、気づかないうちにマルウェアに感染している可能性があります。

そういったソフトウェアでは自動更新が有効になっている場合が多いですが、更新通知が邪魔で停止させたりした記憶は無いでしょうか?

本来は特に動作に問題がない場合は全てのソフトウェアを最新に保つのが良いのですが、自動更新がついてない上に1年に1回も使わないようなソフトウェアも確かにあります。
各々の環境差もありますが、以下に確認しておくべき一例を示します。

 

常に最新にしておくべきソフトウェアの一例

Windows (WindowsUpdate)
InternetExplorer (WindowsUpdate)
その他のウェブブラウザ
ブラウザで利用している各種プラグイン
アンチウイルス・アンチスパイウェアソフト
メールクライアント
Java
FlashPlayer
SilverLight
AdobeReader・Acrobat
などなど
 

定期的に確認しておきたいソフトウェアの一例

各種専用ブラウザ
圧縮解凍ソフト
FTPクライアント
利用中のメディアプレイヤー
などなど

 

Jane系の2ch専用ブラウザ(一部例外あり)で特定のビットマップを読み込んだ際に専用ブラウザが落ちると話題になったようですが、その脆弱性を利用して任意のコードが実行できる事を友人が発見しており、私の方でも実際にテストして確認しています。
(詳細情報をその人が公開しているかは不明 最新版では対応済み)
 
また、圧縮解凍ソフトでは、任意のコードが実行できる脆弱性が何度も見つかっています。
 
パスワードを扱うもの、ファイルを展開したりするもの、情報収集先として狙われるものは定期的に更新を確認しておきたいです。

また、大手サイト以外から最新版をダウンロードしたりする場合、既にマルウェアに感染していないかオンラインスキャンなどで確認すると良いでしょう。

 

最終更新:2013/09/16 (初出:2013/09/16)
  1. コメントはまだありません。

  1. トラックバックはまだありません。