我々は最近，悪質なバイナリ・ファイルをダウンロードして実行するPDFファイルを入手した。このPDFファイルはペイロードをダウンロードする際，間違いなく何らかのぜい弱性を悪用している。分析したところ，これまでに悪用された例のないぜい弱性を突くものだと判明した。さらに驚いたのは，このぜい弱性が当初疑った「Adobe Reader」でなく，「Adobe Flash」に存在していたことだ

際に使われているWebブラウザの大半が攻撃者に操られてしまうからだ」と記し，Flashのぜい弱性がいかに危険かを説明した。Flashの普及率が高いことから，攻撃者は多数の獲物に攻撃を仕掛けられる。守る側としては，あまりに数が多くて対処しきれない。

全く新しいFlashのぜい弱性 | 日経 xTECH（クロステック）

我々は，この件に関する情報を米アドビ・システムズのセキュリティ対策チーム（PSIRT）に報告した。ユーザーはウイルス定義ファイルを確実に最新版に更新してほしい。Dowd氏がぜい弱性を見つけたのと同じように，これから数カ月は今回のぜい弱性を悪用しようとする攻撃が増えるだろう。普段通りアドビから正式に提供される修正パッチを見逃さず，すべての関連製品を最新状態に更新しよう。さらに，「Windows Vista」はユーザー・アカウント制御（UAC）機能を利用すれば感染の危険性を緩和できる。

全く新しいFlashのぜい弱性 | 日経 xTECH（クロステック）