更新されないAdobe Reader
『「PDFウイルス」を使った標的型攻撃が急増、古いAdobe Readerを狙う』(ITpro),この脆弱性は、米アドビシステムズが2008年2月に公表したもの。現時点での最新版であるバージョン8.1.2では解消済み。バージョン8.1.1以前(8.1.1を含む)のAdobe Readerで開くと、この脆弱性を悪用されて、PDFウイルスが勝手に動き出す。 (snip) 以前の標的型攻撃では、Microsoft Office製品の脆弱性を悪用するWord文書やExcel文書が使われることが多かったが、現在では、攻撃者はPDFウイルスに移行しているという。自動更新機能(Microsoft Update)でアップデートされるOffice製品と比較すると、Adobe Readerの方がアップデートされないケースが多いと考えられるからだ。