11月に修正されたFlash Playerの脆弱性を悪用したウイルス感染攻撃
 
今月2014年11月に対処された Adobe Flash Player の脆弱性の1つ(CVE-2014-8440)を悪用する処理が、Windowsパソコンを対象にドライブバイ・ダウンロード攻撃するエクスプロイトキットに積まれたそうで。 <つい先週! 早い!
CVE-2014-8440 (Flash up to 15.0.0.189) and Exploit Kits (Malware don't need Coffee)
http://malware.dontneedcoffee.com/2014/11/cve-2014-8440.html?m=1
Adobe Flash Player を旧バージョンのまま放置してると、改ざん被害を受けてる正規の一般サイトやブログを単に閲覧しただけで、ウイルスが有無を言わさず強制インストールされてしまいます。