稼働中の Adobe 製品の多くは既存パッチが未適用

セキュリティ製品ベンダー F-Secure は四半期ごとに発表している最新セキュリティ情報で、既知の脆弱性に対するパッチ適用が進んでいない事例が多く、なかでも広く普及している Adobe Systems 製品が最たるものだと警告した。

F-Secure によれば、脆弱性に対応したパッチが公開済みにも関わらず、「当社の『Health Check』アプリケーションによる5月の統計結果では、スキャン対象のコンピュータの3分の1に、2月に報告のあった『Adobe Reader』の脆弱性が見つかった」という。

この結果は、使用しているシステムを最新で最も安全な状態にするべく、適切な更新を行なっていない一般ユーザーやシステム管理者が、いかに多いかを示す事例だ。今年4月には Microsoft も独自の調査を行なっており、感染ファイルにまつわるユーザーの問題は、その多くがソフトウェアの更新に対する意欲不足に由来すると結論付けている。

F-Secure は、「一般消費者が自分のシステムに対してセキュリティ更新を行なうには、時間がかかる」との分析を示した。

Adobe は、Microsoft などの大手ソフトウェア メーカー各社と同様、この問題に対処すべく手を尽くしている。同社は今年5月、Microsoft に倣い、Adobe Reader と『Acrobat』製品について定期的なセキュリティ更新を実施すると発表した。パッチ公開を定例化することで、事前に適用計画を立てられるようになり、なおかつ各種のパッチや更新がひとまとめに入手できることから、ユーザーや IT 管理者がパッチを適用する可能性が高まる。パッチの定例化は、こうした考えに基づくものだ。

F-Secure は、「Adobe による新しい四半期ごとの定例更新は、問題意識の向上に貢献するはずだ」と述べた。

なお Adobe は、ソフトウェアの安全性を高める上で、ユーザーの尻込み姿勢が相変わらず大きな障害だという点を繰り返し強調している。