gChecker から集計した Adobe Reader/Adobe Flash Player の使用バージョン(2009.11.28〜2009.12.10まで)
先の日記で Gumblar.x Exploit Code Checker(以降、gChecker)を公開してから、2週間近くが経過しました。誰か使ってくれるかなーという懸念はありましたが、思ったより使用してくれた方がいるようで、少しは役に立ったのかなと思います。本ツールをリンクしていただいた皆様、ありがとうございます。
公開後にチェックルーチンが適切ではないのでは?というところがあるため、時間ができたら修正する予定です。「実行される」と判定された場合には、無害な攻撃コード*1を実行することもできればなーと考えています。
Gumblar.x Exploit Code Exec Checker では、実行結果を取得しています。Internet Explorer で実行した場合だけ、Adobe Reader/Adobe Flash Player のバージョン情報が取得できるため、そのバージョン情報も取得しています*2。母数が少ないですが、Adobe Reader/Adobe Flash Player の使用バージョンを集計しました。参考までに公開します。
Adobe Reader の使用バージョン
Adobe Reader の最新バージョンは、9.2(9.x 系)、8.1.7(8.x 系)、7.1.4(7.x 系)です。なお、Adobe Reader の最新のセキュリティ更新は、2009 年 10 月 8 日のAPSB09-15です。
なお、Adobe Reader については、2009/12/06 までチェックルーチンが間違っていたため、2009/12/05 までバージョン情報を取得できていませんでした。ただでさえ少ない母数がさらに少なくなっているため、おまけ程度に。
バージョン | 件数 |
---|---|
8.06 | 3 |
8.10 | 2 |
8.13 | 1 |
9.10 | 10 |
9.12 | 1 |
9.20 | 9 |
小計 | 26 |
Adobe Flash Player の使用バージョン
Adobe Flash Player の最新バージョンは、10.0.42.34(10.x 系)、9.0.260(9.x 系)です。なお、Adobe Flash Player の最新セキュリティ更新は、2009 年 12 月 8 日の APSB09-19です。バージョン 10.0.32.18 のアクセスのほとんどが現在の最新バージョンである 10.0.42.34 がリリースされる前であるため、gChecker に IE でアクセスしてきたユーザのほとんどが最新バージョンの Adobe Flash Player を使用しているようです。
バージョン | 件数 |
---|---|
9.0.28.0 | 2 |
9.0.115.0 | 3 |
9.0.124.0 | 1 |
10.0.12.36 | 1 |
10.0.22.87 | 11 |
10.0.32.18 | 65 |
10.0.42.34 | 1 |
小計 | 85 |
まとめ
Gumblar.x に関心を持つ、または gChecker にたどり着くユーザは最新ではないにしろ、Gumblar.x が悪用するような脆弱性がないバージョンの Adobe Reader/Adobe Flash Player を使用しているようですね。さすがです:)
Secunia PSI(Personal Software Inspector)、F-Secure Health Check、MyJVN バージョンチェッカといったソフトウェアのバージョンをチェックするツールも揃ってきた印象があります。今後はいかに自動的にソフトウェアのバージョンをチェックし、自動的にアップデートするかというアプローチが必要だと思います。本当は、Microsoft でバージョン管理フレームワークを提供して、Microsoft Update で 3rd パーティソフトウェアもアップデートできるといいんですけどね・・・現実的にはアップデート時トラブルにおける責任範囲の明確化、その責任範囲のユーザへの浸透等、多くの問題はあると思いますが、3rd パーティソフトウェアも Microsoft Update で一本化できれば理想的だと思います。
[2009/12/15 00:30頃 更新]
Microsoft Update での 3rd パーティソフトウェアのアップデートについて、現実的には難しいのは重々承知していた上の一利用者の意見として記述したつもりですが、「MS が悪い!」ととれるような表現だったため修正しました。友人 S 氏に感謝!
あわせて、参考情報に id:hebikuzure さんのブログ記事をリンクさせていただきました。
参考情報
- Gumblar.x Exploit Code Checkerをリンクしていだいたサイト
- 大阪府で興信所比較@完璧な調査会社はココ【最新版】
- http://www4.atpages.jp/ksyk/toriko/yomi.cgi(現在はリンクしていないようです)
- http://www.insaneworks.co.uk/kota/gumblar%E5%85%8D%E7%96%AB%E5%8A%9B%E3%83%81%E3%82%A7%E3%83%83%E3%82%AF
- mixi 経由の方もいらっしゃるようですが、mixi 使っていないため分かりません;;
- Microsoft Update を 3rd Party に開放しないのは - Hebikuzure’s Tech Diary