フロントエンドエンジニア兼ゲーマーがモノやサービスをレビュー

ガンブラー対策済みのAdobe Reader 9.3公開

昨日、職場の人に
「なんとかってパソコンのウイルスが流行ってるみたいだけどアレはどうなの?」
と聞かれました。
おそらくGumblar(ガンブラー、正確にはウイルスの名称ではなく攻撃そのものの名称)のことでしょう。テレビニュースで放送されるというのはよっぽどです。

GumblarでピンとこなくてもGENOウイルスと言うと「あぁ。」という方もいると思います。
GENOウイルスの亜種(ではなく全く別物という声も。いわゆるGumblar.xや8080です。)が猛威を振るっているようです。

そのGENOウイルスが流行ったのが09年の4~5月。
webサイト管理者の皆様はあのとき既に対策済みかと思われますが、それ以外の方はこの機会に是非対策を取っておいてください。

スポンサーリンク

ガンブラーの感染経路と対策

どこまでテレビニュースで報道されているのかわかりませんが、このGumblarは感染したwebサイトを開いただけで感染します。
そしてJR東日本やローソンやハウス食品、Yahoo内のイチコーナーから三井住友カードまで大手のサイトが感染していることから被害が拡大しているのです。

どんなウイルスかとかそのへんは知りたい人にググってもらうとして、ここで書きたいのはGumblarが突いてくる脆弱性を修復したAdobe Readerの最新版、9.3と8.2が本日公開されたので、アップデートしましょうということです。

Adobe Readerを最新版にする

「スタート」→「すべてのプログラム」→「Adobe Reader 9(もしくは8)」
Adobe Readerが起動したら、
「ヘルプ」→「アップデートの有無をチェック」
で最新版にアップデート。

それが終わったら、
「編集」→「環境設定」→「JavaScript」
にある「Acrobat JavaScriptを使用」のチェックをはずす
ここは大事です。はずしても全く困らないので心配無用いりません。

その他の対策もザッと記載します。

Adobe Flash Playerのバージョンを最新版にする

バージョンチェック
10.0.42.34以上ならok。
それ以下ならダウンロードセンターよりアップデート。
「無料のMcAfee Security Scan (オプション)」のチェックは外しても大丈夫です。

ちなみにFlash Playerはブラウザごとにすべて行う必要があります。
IE、Firefox、Chrome、Opera、Safari、Lunaspace等、各々アップデートしてください。

Java Runtime Environmentを最新版にする

バージョンチェック
そもそも、Java Runtimeにしても下で紹介するQuickTimeにしても、最初から入ってなければ無理してインストールする必要は全くありません。
インストール済みの方へのアップデート促進となります。

Windowsアップデート

マイクロソフト
僕のOSは今日の自動更新でセキュリティパッチがあたったのでまだの方は必須です。

QuickTimeを最新版にする

アップル
メールアドレスを入れる欄は無視して「ダウンロード開始」ボタン。

あとはブラウザを最新版にしたりセキュリティソフトを更新したりといった基本的なことも併せてやっておいたほうがいいと思います。