JPCERT/CC の注意喚起。
「Adobe Flash Player の未修正の脆弱性に関する注意喚起」
いわゆるゼロデイ脆弱性です。
たちが悪いことに、既にこの脆弱性を攻撃するコードが公開されています。
Flash といえば、いまや Web ページの至る所に貼られていますから、これを無効化するのはかなり厳しい。危険性が判っている私でさえ、Flash Player を一旦削除するのをためらってしまいます。
なので、とりあえずは信頼できるサイトしか行かない、検索結果のリンクをむやみにクリックしない、という消極的な作戦でいこうかと思っています。
心配なのは、脆弱性があることを知らないユーザです。
Adobe のサイトに行っても、まだこの脆弱性について言及している様子はないし、脆弱性付きのFlash Player もまだダウンロードできてしまいます。
Flash に限らず、Web ブラウザとかメールクライアントとかでは、ゼロデイが発見されたときにクライアントサイトで warning を出す仕組みを組み込むべきなのではないかと思います。
アップデートの確認ができているのだから、やる気があればすぐにできるはずです。