で，なんで「日本のWebサイト改ざんを複数確認：PCは常に最新状態に！」（トレンドマイクロさん） なのか？
これは，誘導される先のマルウェアが，古い脆弱性を使っていることを確認出来たからであろう．このblogでは，CVE2010-0188を使った攻撃を確認出来た，とある．この脆弱性は，Adobe ReaderおよびAcrobatの8.2.1以前および9.3.1以前で利用可能なものであるが，（言うまでもなく）かなり古い．他の脆弱性が悪用されたとして，古いことは同様に想像できる．
それ以前に，ここまで大々的に使われる脆弱性は，おそらく使い古されたモノであろう．
なので，とっととアップデートを！という話になる．
仮にマルウェアをウィルススキャナで検知出来なかったとしても，脆弱性対処を行ったソフトウェアを使っていれば，そもそも感染しない*1．
ということで，ソフトウェアはアップデートを．