わずか3週間前、Adobeは、攻撃者がリモートからマシンにアクセスできるようにする脆弱性を修正するFlash Playerプラグインの重要なセキュリティアップデートをリリースしました。

本日、新たなセキュリティアップデートがリリースされました（適用を強く推奨します）。この新しいビルド（バージョン12.0.0.70）は、セキュリティ企業FireEyeとArsTechnicaの報道によると、少なくとも3つの非営利団体のウェブサイトが攻撃の標的となる脆弱性に対処することを目的としています…

FireEyeより:

この脅威アクターは、国​​際安全保障政策、防衛関連、その他の非営利の社会文化的問題に関連する組織のウェブサイトを探し出し、侵入していることは明らかです。アクターはこれらのサイトに長期間にわたって常駐するか、定期的に再侵入することが可能です。

このアクターは、FlashやJavaを含む多数のゼロデイエクスプロイトへの早期アクセスも有しており、侵害されたシステムに様々なマルウェアファミリーを展開しています。これらおよびその他の観察結果に基づき、このアクターは少なくとも中期的には、信頼できる脅威であり続けるための技術力とリソースを備えていると結論付けています。

OS Xユーザーは、システム環境設定アプリでアップデートを開始できます。アップデートはAdobeのサイト（こちら）から入手できます。AdobeはAdobe Flashを完全に削除するためのアンインストーラーも提供しています。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。