某社では Proxy 認証がかかっていてます。ユーザー/パスワード不一致なら 10 回でアカウント ロックアウトされるのです。これはいい。セキュア環境としては当然ですね。

どうもこの間から、このアカウントが突然ロックアウトされるという嫌な事象が頻発したので、「定義ファイルにも対応していない変なプログラムにでもやられたか???」と思いパケットを収集してみたんですよ。そしたらなぜか次のような HTTP アクセスが頻発しているわけです。

GET http://swupmf.adobe.com/manifest/50/win/AdobeUpdater.upd

・・・プロセス見ると、AdobeUpdater.exe が鎮座しており、Kill しても復活してくるわけです。Adobe Reader 8 が起動していたので、とりあえず終了した後に Kill したところ、復活の気配はなくなりました。

テスト不足ですわ Adobe さん。勝手に IE の Proxy の設定読むなら認証できるようにしてくれ。できないなら勝手に常駐するなっ! *1

とりあえず Adobe Reader 8 使うときは NIC を無効にするか・・・。